Содержание:
Федеральный закон от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи» (с изменениями и дополнениями) (утратил силу)
Федеральный закон от 10 января 2002 г. N 1-ФЗ
«Об электронной цифровой подписи»
С изменениями и дополнениями от:
8 ноября 2007 г.
Принят Государственной Думой 13 декабря 2001 года
Одобрен Советом Федерации 26 декабря 2001 года
Федеральным законом от 6 апреля 2011 г. N 63-ФЗ (в редакции Федерального закона от 10 июля 2012 г. N 108-ФЗ) настоящий Федеральный закон признан утратившим силу с 1 июля 2013 г.
Сертификаты ключей подписей, выданные в соответствии с настоящим Федеральным законом, признаются квалифицированными сертификатами в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ
Электронный документ, подписанный электронной подписью, ключ проверки которой содержится в сертификате ключа проверки электронной подписи, выданном в соответствии с настоящим Федеральным законом, в течение срока действия указанного сертификата, но не позднее 31 декабря 2013 г. признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ
См. комментарии к настоящему Федеральному закону
Президент Российской Федерации
10 января 2002 г.
Определяются правовые условия использования электронной цифровой подписи в процессах обмена электронными документами, при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи в документе на бумажном носителе. Под электронной цифровой подписью (далее — ЭЦП) понимается реквизит электронного документа, предназначенный для его защиты от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Устанавливаются условия использования ЭЦП, определяется статус удостоверяющих центров, выдающих сертификаты ключей подписей, а также некоторые особенности использования ЭЦП.
Федеральный закон от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи»
Настоящий Федеральный закон вступает в силу по истечении 10 дней после дня его официального опубликования
Текст Федерального закона опубликован в «Российской газете» от 12 января 2002 г. N 6, в «Парламентской газете» от 12 января 2002 г. N 9, в Собрании законодательства Российской Федерации от 14 января 2002 г. N 2 ст. 127
Федеральным законом от 6 апреля 2011 г. N 63-ФЗ (в редакции Федерального закона от 10 июля 2012 г. N 108-ФЗ) настоящий Федеральный закон признан утратившим силу с 1 июля 2013 г.
Сертификаты ключей подписей, выданные в соответствии с настоящим Федеральным законом, признаются квалифицированными сертификатами в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ
Электронный документ, подписанный электронной цифровой подписью до 1 июля 2013 г., признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ
В настоящий документ внесены изменения следующими документами:
Федеральный закон от 8 ноября 2007 г. N 258-ФЗ
Изменения вступают в силу по истечении десяти дней после дня официального опубликования названного Федерального закона
Законы Российской Федерации
Как выбрать адвоката
Когда возникает необходимость защищать права в судебном разбирательстве, то встает вопрос: действовать самим или воспользоваться услугами юриста или адвоката?
Своими усилиями в результате вероятнее всего можно потерпеть поражение в 99%, хотя и сэкономите деньги. Чтобы грамотно представлять свои интересы в зале суда нужно иметь специальные знания, образование. Здесь не обойтись без помощи профессионала. […]
Как не стать жертвой при получении кредита
Необходимость взять кредит возникает у многих граждан. Оформить займ возможно как в банке, так и в популярных ныне микрофинансовых организациях. И если банки еще придерживаются правил о проверке платежеспособности и кредитной репутации клиента, то иные организации зачастую выдают кредиты на более лояльных условиях, что однако не спасает заемщика от финансовой кабалы и прочих негативных последствий.
О недобросовестных кредиторах
Не любому кредитору можно слепо доверять, какой бы острой ни была необходимость в заемных средствах. В этой сфере легко попасть под недобросовестный умысел мошенников и просто тех, кто хочет нажиться на правовой неграмотности граждан.
Плюсы и минусы срочной службы в современной российской армии
Как и прежде, не многие призывники сегодня стремятся попасть в российскую армию и отслужить там положенный срок, несмотря на то, что сегодня он сокращён до одного года. Какие же положительные и отрицательные стороны могут быть у «года в сапогах» в РА, стоит ли идти туда или лучше получить билет на основе болезни? […]
Обязаны ли коллекторы предъявлять агентский договор
Если денежная сумма, которую человек взял в долг у банка, не возвращается к кредиторам по каким-либо причинам, причем уже достаточно долгое время и при этом банк никак не может добиться от должника выплаты этой суммы, тогда он обращается к хорошо известным коллекторам.
Стоит заметить, что коллекторы не будут такими милостивыми, как кредиторы. Для начала, кто такие коллекторы и почему к ним обращаются в таких случаях, а также какие права и обязанности у коллекторов по агентскому договору? […]
Что делать и куда обращаться в случае затопления квартиры соседями сверху
Затопление – бесконтрольное проникновение массы воды из соседнего помещения. От того насколько быстро будут информированы службы, последствия бывают катастрофические или незначительные.
В этой статье мы рассмотрим порядок действий, если вас затопили соседи сверху. Кто виноват при изношенности труб, либо просто при не закрытом кране. Как составляется оценка ущерба с помощью ЖЭКа и как можно провести собственную независимую экспертизу, если оценка ЖЭКа вас не устроила. Каким образом составляется договор возмещения, как его правильно передать ответчику и т.д…. […]
Договор о полной и частичной материальной ответственности работника
Договор о материальной ответственности является одним из важнейших аспектов ведения бизнеса. Без его существования предпринимательство стало бы слишком рискованным. Чтобы Вы могли лучше разобраться в данном вопросе, мы подготовили для Вас статью.
Из нее вы узнаете:
что же такое договор о полной материальной ответственности и в каких ситуациях он заключается;
как правильно составить образец такого договора;
какие нюансы нужно учитывать при заключении подобного договора;
в каких случаях возникает полная, и в каких — частичная материальная ответственность;
работники каких профессий несут полную материальную ответственность за тот ущерб, который нанесли, даже если они не заключали договор.
Наказание за угон автомобиля: классификация и особенности
С помощью современных технологий злоумышленники могут легко завладеть чужим автомобилем. Участвовавшие в этом деле лица, не зависимо от их цели и надобности, привлекаются к уголовной ответственности. Но пострадавшему нужно разобраться, какой именно вид преступления был совершен: кража или угон. Это оказывает влияние на многие обстоятельства, связанные с рассмотрением дела и наказания.
Кроме того, существует ряд обстоятельств, которые могут быть либо смягчающими, либо отягчающими. К тому же, для несовершеннолетних предусмотрен отдельный свод законов.
Юридические правила обустройства и застройки дачных (садовых) участков
С наступлением теплых весенних дней многие жители городов устремляются к своему излюбленному месту отдыха — на дачу, в сады или огороды. Но не для всех дачников любимые шесть соток приносят только радость. Нередко обустройство дачного или садового участка становится поводом для конфликтов с соседями.
Этих неприятностей можно избежать, если учитывать, что имеются специальные нормы и правила обустройства дачных и садовых наделов. Владельцы дачных (садовых) участков вправе осуществлять возведение на этой земле зданий и иных сооружений, перестраивать их, сносить, а также давать разрешение другим лицам на застройку на своей площади. […]
Обязательные и факультативные виды страхования при оформлении ипотеки
Решение жилищных проблем зачастую связано с ипотечным кредитованием. Ипотека уже давно обосновалась в сегменте недвижимости, предоставляя потенциальным заемщикам обширный выбор как банков, где возможно оформить кредит, так и самих ипотечных программ.
Конечно, ипотеку нельзя считать панацеей в решении жилищного вопроса. Она всегда сопряжена с рядом недостатков, главный из которых обусловлен переплатой средств. Решаясь взять ипотеку, потенциальные новоселы нередко упускают из виду важные нюансы такой сделки, фокусируясь главным образом на выборе квартиры.
И лишь непосредственно при подписании ипотечного договора обнаруживается, что этот контракт дополнен массой других обязательных платежей, что в итоге существенно сказывается на величине общего долга. Во всех тонкостях ипотеки следует досконально разобраться еще до похода в банк. Любые виды платежей, которые банк собирается брать с заемщика, должны быть строго указаны в договоре. […]
Основы покупки залоговых домов
Нет никаких сомнений, что покупка заложенного дома – одна из самых дешевых операций на рынке недвижимости. А значит, вы обязательно найдете что-то, подходящее вам по цене. Однако покупка заложенного дома имеет свои недостатки, которых можно избежать, если заранее изучить рынок недвижимости. […]
Федеральный закон от 1 мая 2017 г. N 88-ФЗ «О внесении изменений в статью 16 1 Закона Российской Федерации «О защите прав потребителей» и Федеральный закон «О национальной платежной системе»
Комментарии Российской Газеты
Принят Государственной Думой 21 апреля 2017 года
Одобрен Советом Федерации 26 апреля 2017 года
Пункт 1 статьи 16 1 Закона Российской Федерации от 7 февраля 1992 года N 2300-I «О защите прав потребителей» (в редакции Федерального закона от 9 января 1996 года N 2-ФЗ) (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1992, N 15, ст. 766; Собрание законодательства Российской Федерации, 1996, N 3, ст. 140; 2014, N 19, ст. 2317; 2016, N 27, ст. 4198) изложить в следующей редакции:
«1. Продавец (исполнитель) обязан обеспечить возможность оплаты товаров (работ, услуг) путем использования национальных платежных инструментов, а также наличных расчетов по выбору потребителя.
Обязанность обеспечить возможность оплаты товаров (работ, услуг) с использованием национальных платежных инструментов в рамках национальной системы платежных карт распространяется на продавца (исполнителя), у которого выручка от реализации товаров (работ, услуг) за предшествующий календарный год превышает сорок миллионов рублей.
Если место оплаты товаров (работ, услуг) находится в месте, где не предоставляются услуги доступа к подвижной радиотелефонной связи и (или) средствам коллективного доступа к информационно-телекоммуникационной сети «Интернет», продавец (исполнитель) освобождается от обязанности обеспечить в этом месте возможность оплаты товаров (работ, услуг) с использованием национальных платежных инструментов.
Продавец освобождается от обязанности обеспечить возможность оплаты товаров с использованием национальных платежных инструментов в торговом объекте, выручка от реализации товаров в котором составляет менее пяти миллионов рублей за предшествующий календарный год.».
Внести в Федеральный закон от 27 июня 2011 года N 161-ФЗ «О национальной платежной системе» (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2013, N 30, ст. 4084; N 52, ст. 6968; 2014, N 19, ст. 2315, 2317; N 43, ст. 5803; 2016, N 27, ст. 4223) следующие изменения:
1) пункт 11 статьи 3 после слов «Российской Федерации,» дополнить словами «если иное не предусмотрено настоящим Федеральным законом, и»;
2) часть 8 1 статьи 20 изложить в следующей редакции:
«8 1 . При внесении в правила платежной системы изменений, предусматривающих введение новых тарифов или увеличение размера тарифов, оператор платежной системы обязан уведомить об этом Банк России в срок не менее чем за 30 календарных дней до дня введения в действие изменений в правила платежной системы и предоставить обоснование указанных изменений.»;
а) пункт 1 части 1 изложить в следующей редакции:
«1) осуществления в рамках платежной системы в течение трех календарных месяцев подряд переводов денежных средств в размере не менее установленного Банком России значения доли от суммы переводов денежных средств, осуществленных кредитными организациями;»;
б) часть 2 изложить в следующей редакции:
«2. Платежная система является социально значимой в случае ее соответствия хотя бы одному из следующих критериев:
1) осуществления в рамках платежной системы в течение трех календарных месяцев подряд переводов денежных средств в размере не менее установленного Банком России значения доли от суммы переводов денежных средств, осуществленных в рамках платежных систем, и более половины этих переводов денежных средств на сумму не более значения, установленного Банком России;
2) осуществления в течение календарного года в рамках платежной системы переводов денежных средств с использованием платежных карт в размере не менее установленного Банком России значения доли от суммы переводов денежных средств с использованием платежных карт, осуществленных в рамках платежных систем;
3) осуществления в течение календарного года в рамках платежной системы переводов денежных средств без открытия банковского счета в размере не менее установленного Банком России значения доли от суммы переводов денежных средств без открытия банковского счета, осуществленных в рамках платежных систем;
4) осуществления в течение календарного года в рамках платежной системы переводов денежных средств по банковским счетам клиентов — физических лиц (за исключением переводов денежных средств с использованием платежных карт) в размере не менее установленного Банком России значения доли от суммы переводов денежных средств по банковским счетам клиентов — физических лиц, осуществленных в рамках платежных систем.»;
4) в статье 30 1 :
а) в части 2 слова «и иных электронных средств платежа, предоставляемых» заменить словами «и иных электронных средств платежа, на которых размещен товарный знак (знак обслуживания), принадлежащий оператору НСПК, и которые предоставляются»;
б) дополнить частью 2 1 следующего содержания:
«2 1 . В случае размещения на национальном платежном инструменте товарного знака (знака обслуживания), принадлежащего оператору иностранной платежной системы, операции с использованием национального платежного инструмента на территории Российской Федерации осуществляются в соответствии с правилами НСПК.»;
5) в статье 30 2 :
а) часть 3 изложить в следующей редакции:
«3. Доля участия Банка России в уставном капитале оператора НСПК не может быть ниже уровня 50 процентов плюс одна голосующая акция.»;
б) в части 4 слова «более чем 10 процентов» заменить словами «более чем 5 процентов»;
6) в статье 30 5 :
а) часть 1 дополнить пунктами 3 — 6 следующего содержания:
«3) Внешэкономбанк в качестве индивидуального участника НСПК;
4) иностранный банк (иностранная кредитная организация) в качестве индивидуального участника НСПК;
5) иностранный центральный (национальный) банк в качестве индивидуального участника НСПК;
6) международная финансовая организация в качестве индивидуального участника НСПК.»;
б) часть 3 изложить в следующей редакции:
«3. Кредитные организации не позднее 1 июля 2017 года обязаны обеспечить прием национальных платежных инструментов во всех своих технических устройствах, предназначенных для осуществления расчетов с использованием платежных карт, включая банкоматы, а также в технических устройствах, предназначенных для осуществления расчетов с использованием платежных карт, всех организаций, индивидуальных предпринимателей, с которыми у таких кредитных организаций заключены договоры об осуществлении расчетов по операциям с использованием платежных карт или национальных платежных инструментов.»;
в) часть 5 изложить в следующей редакции:
«5. Кредитные организации при осуществлении операций с предусмотренными частями 5 5 и 5 6 настоящей статьи выплатами за счет средств бюджетов бюджетной системы Российской Федерации (далее — выплаты) обязаны (за исключением случаев, предусмотренных частью 5 4 настоящей статьи) в сроки, установленные частью 5 3 настоящей статьи:
1) предоставлять клиентам — физическим лицам только национальные платежные инструменты в случае, если банковский счет предусматривает осуществление операций с использованием платежных карт. Кредитная организация, предоставляющая национальные платежные инструменты, определяет не менее чем один вид платежной карты (тип продукта в зависимости от предоставляемых клиенту — физическому лицу услуг), которая является национальным платежным инструментом и за предоставление, годовое обслуживание которой, за выдачу наличных денежных средств по которой в указанной кредитной организации, а также в ее банкоматах не взимается плата с клиентов — физических лиц, получающих выплаты, предусмотренные пунктом 4 части 5 5 настоящей статьи;
2) зачислять выплаты на банковские счета клиентов — физических лиц, операции по которым осуществляются с использованием национальных платежных инструментов.»;
г) дополнить частью 5 1 следующего содержания:
«5 1 . Кредитные организации обязаны осуществлять на территории Российской Федерации операции с использованием платежных карт по банковским счетам, на которые зачисляются получаемые клиентами — физическими лицами выплаты, только с использованием национальных платежных инструментов. Положения настоящей части не ограничивают право владельца счета осуществлять операции по такому банковскому счету без использования платежной карты.»;
д) дополнить частью 5 2 следующего содержания:
«5 2 . Положения частей 5 и 5 1 настоящей статьи считаются также соблюденными в случае размещения на национальном платежном инструменте товарного знака (знака обслуживания), принадлежащего оператору иностранной платежной системы.»;
е) дополнить частью 5 3 следующего содержания:
«5 3 . Обязанности кредитных организаций, установленные частями 5 и 5 1 настоящей статьи, наступают:
1) в отношении клиентов — физических лиц при их обращении за открытием банковского счета в целях получения выплат на вновь открываемые банковские счета, предусматривающие осуществление операций с использованием платежных карт, — с 1 июля 2017 года;
2) в отношении клиентов — физических лиц (за исключением указанных в пункте 1 настоящей части), получающих выплаты, указанные в пунктах 4 и 5 части 5 5 настоящей статьи, на банковские счета, предусматривающие осуществление операций с использованием платежных карт, не являющихся национальными платежными инструментами, — по истечении срока действия указанных платежных карт, но не позднее 1 июля 2020 года;
3) в отношении клиентов — физических лиц (за исключением указанных в пункте 1 настоящей части), получающих выплаты, предусмотренные пунктами 1 — 3 части 5 5 настоящей статьи, — с 1 июля 2018 года.»;
ж) дополнить частью 5 4 следующего содержания:
«5 4 . Положения частей 5 — 5 3 настоящей статьи не распространяются на случаи получения клиентами — физическими лицами налоговых вычетов по налогу на доходы физических лиц, получения клиентами — физическими лицами выплат на банковские счета, не предусматривающие осуществления по ним операций с использованием платежных карт, получения клиентами — физическими лицами выплат посредством наличных расчетов (в том числе через организации почтовой связи), получения клиентами — физическими лицами определяемых в соответствии с нормативными правовыми актами единовременных выплат или выплат, осуществляемых с периодичностью реже одного раза в год, а также не применяются в отношении физических лиц, имеющих постоянное место жительства за пределами Российской Федерации, сотрудников дипломатических представительств, консульских учреждений Российской Федерации и постоянных представительств Российской Федерации при международных (межгосударственных, межправительственных) организациях.»;
з) дополнить частью 5 5 следующего содержания:
«5 5 . Обязанности кредитных организаций, установленные частями 5 и 5 1 настоящей статьи, возникают при осуществлении операций со следующими выплатами:
1) денежное содержание, вознаграждение, довольствие государственных служащих;
2) оплата труда работников (персонала) государственных и муниципальных органов, учреждений, государственных внебюджетных фондов;
3) государственные стипендии;
4) пенсии и иные социальные выплаты, осуществление которых в соответствии с законодательством Российской Федерации отнесено к компетенции Пенсионного фонда Российской Федерации;
5) ежемесячное пожизненное содержание судей.»;
и) дополнить частью 5 6 следующего содержания:
«5 6 . Правительство Российской Федерации по согласованию с Банком России вправе установить перечень иных выплат для целей применения частей 5 и 5 1 настоящей статьи.»;
к) дополнить частью 5 7 следующего содержания:
«5 7 . Размер комиссионного вознаграждения, связанного с получением, приемом национального платежного инструмента и его использованием, не должен превышать размер комиссионного вознаграждения, взимаемого кредитной организацией по платежным картам платежных систем аналогичных вида, типа продукта.»;
7) в статье 30 6 :
а) часть 2 изложить в следующей редакции:
«2. Расчетные услуги по переводам денежных средств с использованием национальных платежных инструментов оказываются Банком России при осуществлении таких переводов между участниками НСПК, указанными в пунктах 1 — 3 части 1 статьи 30 5 настоящего Федерального закона, либо в случаях, если эти участники НСПК являются одной стороной перевода денежных средств, а другой стороной перевода денежных средств являются участники НСПК, указанные в пунктах 4 — 6 части 1 статьи 30 5 настоящего Федерального закона. В этих случаях оказание расчетных услуг Банком России может осуществляться с участием центрального платежного клирингового контрагента без открытия в Банке России банковских счетов участников НСПК, указанных в пунктах 4 — 6 части 1 статьи 30 5 настоящего Федерального закона.»;
б) дополнить частью 2 1 следующего содержания:
«2 1 . Расчетные услуги по переводам денежных средств с использованием национальных платежных инструментов, не указанных в части 2 настоящей статьи, в иных случаях могут оказываться расчетным центром, которым может являться:
1) кредитная организация;
3) иностранный банк (иностранная кредитная организация);
4) иностранный центральный (национальный) банк;
5) международная финансовая организация.»;
в) дополнить частью 2 2 следующего содержания:
«2 2 . В случае привлечения оператором НСПК расчетного центра в соответствии с частью 2 1 настоящей статьи положения части 1 статьи 19 настоящего Федерального закона не применяются.».
1. Настоящий Федеральный закон вступает в силу со дня его официального опубликования, за исключением статьи 1 настоящего Федерального закона.
2. Статья 1 настоящего Федерального закона вступает в силу с 1 октября 2017 года.
Приказ на электронную подпись
Приказ на электронную подпись
Федеральный закон от 27.07.06 N 149-ФЗ
Об информации, информационных технологиях и о защите информации (в ред. с 30.07.18)
Постановление ПФР от 11.02.18 N 3п
Об утверждении формата, Порядка и условий направления в электронном виде по телекоммуникационным каналам связи страхователю форм документов, используемых в целях привлечения страхователей к ответственности, предусмотренной статьей 17 Федерального закона от 1 апреля 1996 г. N 27-ФЗ «Oб индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»
Постановление Правительства от 25.01.13 N 33
Об использовании простой электронной подписи при оказании государственных и муниципальных услуг (в ред. с 04.11.17)
Постановление Правительства от 25.08.12 N 852
Об утверждении Правил использования усиленной квалифицированной электронной подписи при обращении за получением государственных и муниципальных услуг и о внесении изменения в Правила разработки и утверждения административных регламентов предоставления государственных услуг (в редакции с 04.11.17)
Постановление Правительства от 22.11.11 N 1092
О порядке представления в регистрирующий орган иными государственными органами сведений в электронной форме, необходимых для осуществления государственной регистрации юридических лиц и индивидуальных предпринимателей, а также для ведения единых государственных реестров юридических лиц и индивидуальных предпринимателей (в редакции с 08.07.17)
Постановление Правительства от 28.11.11 N 976
О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи
Постановление Правительства от 10.09.07 N 575
Об утверждении Правил оказания телематических услуг связи (в редакции с 04.11.17)
Постановление Правительства от 18.02.05 N 87
Об утверждении перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий (в редакции с 04.03.15)
Постановление Правительства от 15.04.95 N 333
О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны (в редакции с 07.01.15)
Постановление Правительства от 26.06.95 N 608
О сертификации средств защиты информации (в редакции от 21.04.10)
Постановление ПФР от 26.01.01 N 15
О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи
Постановление Правительства от 30.06.04 N 319
Об утверждении Положения о федеральном агентстве по информационным технологиям
Постановление Правительства от 06.07.08 N 512
Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных
Приказ ФНС от 25.01.18 N ММВ-7-20/[email protected]
Об утверждении перечня информации и (или) документов, порядка, формы и формата их предоставления оператором фискальных данных налоговым органам при проведении ими контроля и надзора
Приказ ФНС от 27.02.17 N ММВ-7-8/[email protected]
Об утверждении Порядка направления налогоплательщику требования об уплате налога, сбора, страховых взносов, пени, штрафа, процентов в электронной форме по телекоммуникационным каналам связи
Приказ ФНС от 13.04.16 N ММВ-7-15/[email protected]
Об утверждении формата корректировочного счета-фактуры и формата представления документа об изменении стоимости отгруженных товаров (выполненных работ, оказанных услуг), переданных имущественных прав, включающего в себя корректировочный счет-фактуру, в электронной форме
Приказ ФНС от 24.03.16 N ММВ-7-15/[email protected]
Об утверждении формата счета-фактуры и формата представления документа об отгрузке товаров (выполнении работ), передаче имущественных прав (документа об оказании услуг), включающего в себя счет-фактуру, в электронной форме
Приказ МФ от 10.11.15 N 174н
Об утверждении Порядка выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи с применением усиленной квалифицированной электронной подписи
Приказ ФНС от 20.08.15 N СА-7-6/[email protected]
Об утверждении порядка формирования усиленной неквалифицированной электронной подписи налогоплательщика
Приказ ФНС от 15.04.15 N ММВ-7-2/[email protected]
Об утверждении Порядка направления документов, используемых налоговыми органами при реализации своих полномочий в отношениях, регулируемых законодательством о налогах и сборах, в электронной форме по телекоммуникационным каналам связи и о признании утратившими силу отдельных положений приказа Федеральной налоговой службы от 17.02.2011 N ММВ-7-2/[email protected]
Приказ ФНС от 04.03.15 N ММВ-7-6/[email protected]
Об утверждении форматов счета-фактуры, журнала учета полученных и выставленных счетов-фактур, книги покупок и книги продаж, дополнительных листов книги покупок и книги продаж в электронной форме (в редакции с 08.05.18)
Приказ ФНС от 31.07.14 N ММВ-7-6/[email protected]
Об утверждении Методических рекомендаций по организации электронного документооборота при представлении налоговых деклараций (расчетов) в электронной форме по телекоммуникационным каналам связи
Приказ ФНС от 04.03.14 N ММВ-7-6/[email protected]
Об утверждении Требований к оператору электронного документооборота
Приказ ФНС от 13.06.13 N ММВ-7-6/[email protected]
Об утверждении Методических рекомендаций по организации электронного документооборота между налоговыми органами и налогоплательщиками при информационном обслуживании и информировании налогоплательщиков в электронной форме по телекоммуникационным каналам связи (в редакции с 04.05.17)
Приказ ФНС от 28.01.13 N ММВ-7-12/[email protected]
Об утверждении форм справок о состоянии расчетов по налогам, сборам, пеням, штрафам, порядка их заполнения и форматов представления справок в электронном виде по телекоммуникационным каналам связи
Приказ ФНС от 27.04.12 N ММВ-7-6/[email protected]
Об утверждении Временного положения о Сети доверенных операторов электронного документооборота и Временного положения о порядке присоединения к Сети доверенных операторов электронного документооборота (в редакции с 01.07.16)
Приказ ФНС от 21.03.12 N ММВ-7-6/[email protected]
Об утверждении форматов первичных учетных документов
Приказ ФНС от 05.03.12 N ММВ-7-6/[email protected]
Об утверждении форматов счета-фактуры, журнала учета полученных и выставленных счетов-фактур, книги покупок и книги продаж, дополнительных листов книги покупок и книги продаж в электронном виде
Приказ ФНС от 15.02.12 N ММВ-7-6/[email protected]
Об утверждении формата представления бухгалтерской отчетности в электронном виде
Приказ ФНС от 30.01.12 N ММВ-7-6/[email protected]
Об утверждении форматов представления документов, используемых при выставлении и получении счетов-фактур в электронном виде по телекоммуникационным каналам связи с применением электронной подписи
Приказ Минкомсвязи от 28.12.11 N 360
Об утверждении Административного регламента предоставления Министерством связи и массовых коммуникаций Российской Федерации государственной услуги по подтверждению подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей
Приказ МСМК от 23.11.11 N 320
Об аккредитации удостоверяющих центров
Приказ ФНС от 07.11.11 N ММВ-7-6/[email protected]
Об утверждении Порядка представления заявлений, уведомлений и запросов в налоговые органы в электронном виде для целей учета в налоговых органах организаций и физических лиц
Приказ МСМК от 05.10.11 N 250
Об утверждении Порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров
Приказ ФНС от 12.08.11 N ЯК-7-6/[email protected]
Об утверждении Порядка направления в регистрирующий орган при государственной регистрации юридических лиц, крестьянских (фермерских) хозяйств и физических лиц в качестве индивидуальных предпринимателей электронных документов с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети интернет, включая единый портал государственных и муниципальных услуг (в редакции с 09.02.16)
Приказ ФНС от 22.06.2011 N ММВ-7-6/[email protected]
О вводе в промышленную эксплуатацию программного обеспечения, реализующего информационное обслуживание и информирование налогоплательщиков в электронном виде по телекоммуникационным каналам связи (в редакции с 13.06.13)
Приказ МФ от 26.04.2011 N 50н
Об утверждении Порядка выставления и получения счетов-фактур в электронном виде по телекоммуникационным каналам связи с применением электронной цифровой подписи
Приказ ФНС от 17.02.2011 N ММВ-7-2/[email protected]
Об утверждении Порядка представления документов, используемых налоговыми органами при реализации своих полномочий в отношениях, регулируемых законодательством о налогах и сборах, в электронном виде по телекоммуникационным каналам связи, а также о внесении изменений в некоторые нормативные правовые акты федеральной налоговой службы (в редакции с 25.08.15)
Приказ ФНС от 17.02.2011 N ММВ-7-2/[email protected]
Об утверждении Порядка направления требования о представлении документов (информации) и порядка представления документов (информации) по требованию налогового органа в электронном виде по телекоммуникационным каналам связи (в редакции от 07.11.11)
Приказ ФНС от 09.12.2010 N ММВ-7-8/[email protected]
Об утверждении Порядка направления налогоплательщику требования об уплате налога, сбора, пени, штрафа в электронном виде по телекоммуникационным каналам связи (в редакции с 26.01.14)
Приказ ФНС от 09.11.2010 N ММВ-7-6/[email protected]
Об утверждении унифицированного формата транспортного контейнера при информационном взаимодействии с приемными комплексами налоговых органов по телекоммуникационным каналам связи с использованием электронной цифровой подписи (в редакции с 25.05.18)
Приказ ФНС от 11.03.2010 N ММ-7-6/[email protected]
Об утверждении Порядка организации обработки налоговых деклараций (расчетов), поступивших в электронном виде по телекоммуникационным каналам связи от налогоплательщиков, отнесенных к категории крупнейших
Приказ ФСС от 12.02.10 N 19
О внедрении защищенного обмена документами в электронном виде с применением электронной цифровой подписи для целей обязательного социального страхования (в редакции с 11.09.17)
Приказ ФНС от 18.12.2009 N ММ-7-6/[email protected]
Об утверждении Унифицированного формата транспортного контейнера при информационном взаимодействии с приемными комплексами налоговых органов по телекоммуникационным каналам связи с использованием электронной цифровой подписи
Приказ МЗСР от 27.11.09 N 926н
О порядке формирования, использования, хранения, приема и передачи документов в электронной форме в Пенсионном фонде Российской Федерации
Приказ ФНС от 18.12.09 N ММ-7-6/[email protected]
Об утверждении Порядка регистрации участников электронного документооборота для представления налоговых деклараций (расчетов) и иных документов в электронном виде и информирования налогоплательщиков по телекоммуникационным каналам связи (утратил силу)
Приказ ФНС от 02.11.09 N ММ-7-6/[email protected]
Об утверждении Методических рекомендаций по организации электронного документооборота при представлении налоговых деклараций (расчетов) в электронном виде по телекоммуникационным каналам связи
Приказ ФАИТ от 18.09.09 N 144
Об утверждении Временного порядка присоединения удостоверяющих центров к подсистеме удостоверяющих центров общероссийского государственного информационного центра
Приказ ФАИТ от 10.07.09 N 92
Об утверждении Административного регламента предоставления Федеральным агентством по информационным технологиям государственной услуги по подтверждению подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей
Приказ ФСБ от 24.06.09 N 286
Об утверждении административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по лицензированию разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем
Приказ ФНС от 31.03.09 N ММ-7-6/[email protected]
Об утверждении порядка предоставления в электронном виде открытых и общедоступных сведений, содержащихся в Едином государственном реестре юридических лиц и в Едином государственном реестре индивидуальных предпринимателей
Приказ ФСБ от 16.03.09 N 105
Об утверждении административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по лицензированию деятельности по техническому обслуживанию шифровальных (криптографических) средств
Приказ ФНС от 17.12.08 N ММ-3-6/[email protected]
Об утверждении Порядка ведения единого пространства доверия сертификатам ключей ЭЦП
Приказ Минкомсвязи от 16.09.08 N 41
Об утверждении Порядка предоставления сведений о базе расчета обязательных отчислений (неналоговых платежей) в резерв универсального обслуживания (в редакции с 30.08.15)
Приказ ФАПСИ от 13.06.01 N 152
Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну
Приказ МНС от 02.04.02 N БГ-3-32/169
Об утверждении Порядка представления налоговой декларации в электронном виде по телекоммуникационным каналам связи
Приказ МНС от 10.12.02 N БГ-3-32/[email protected]
Об организации и функционировании системы представления налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи
Приказ МНС от 03.03.03 N БГ-3-28/96
Об утверждении Порядка доступа к конфиденциальной информации налоговых органов
Приказ ФСФР от 01.09.04 N 04-442/пз-н
О предоставлении в федеральную службу по финансовым рынкам электронных документов с электронной цифровой подписью
Приказ ФНС от 13.06.06 N САЭ-3-27/[email protected]
Об организации сети доверенных удостоверяющих центров
Приказ ФНС от 08.08.07 N ММ-3-13/[email protected]
Об утверждении унифицированного формата транспортного сообщения при информационном взаимодействии налогоплательщиков и налоговых органов в электронном виде по телекоммуникационным каналам связи
Приказ ФНС от 26.03.2009 N ММ-7-6/[email protected]
Об утверждении унифицированного формата транспортного сообщения при информационном взаимодействии налогоплательщиков и налоговых органов в электронном виде по телекоммуникационным каналам связи
Приказ МИТС от 09.01.08 N 1
Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации
Письмо ФК от 11.04.08 N 42-7.1-15/11.0-162
Об ответственности за несоблюдение требований законодательства РФ в области использования электронной цифровой подписи
Инструктивные указания ГА СССР от 29.06.79 N И-1-4
Об использовании в качестве доказательств по арбитражным делам документов, подготовленных с помощью электронно-вычислительной техники
Письмо ВАС от 19.08.94 N С1-7/ОП-587
Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике
Обновление: 2 марта 2018 г.
Образец приказа о наделении правом электронной подписи
Хозяйственная деятельность каждого предприятия сопровождается оформлением определенной документации. Не является исключением и наделение правом электронной подписи. В такой ситуации руководитель предприятия издает приказ на ЭЦП и осуществляет ознакомление с ним конкретного сотрудника, в отношении которого такой приказ издан.
Электронная подпись
Прежде чем издавать соответствующий приказ, руководству предприятия следует четко определиться со следующими критериями:
С этой целью необходимо правильно определить тот вид подписи, который соответствует перечню полномочий и возможностей, связанных с ней.
В рассматриваемых подписях применяются определенная кодировка, пароли или другие подобные механизмы, которые имеют своей целью определение факта подписания документации конкретным человеком.
Усиленными видами электронных подписей являются:
В качестве признаков НЭЦП выделяются:
- применение ключа подписи;
- при помощи НЭЦП имеется возможность идентифицировать человека, подписавшего документ;
- с ее помощью можно отследить изменения в электронный документ;
- НЭЦП формируется путем применения средств электронной подписи.
Другой вид подписи – КЭЦП отражает в себе все критерии НЭЦП с добавлением двух добавочных характеристик:
Основным отличием простой подписи от усиленной квалифицированной является то, что для простой подписи сертификат ключа не формируется, а для усиленной квалифицированной ЭЦП это, напротив, является обязательным условием. Для НЭЦП формирование сертификата необязательно.
Важно учитывать, что, помимо отчетности перед налоговиками, для взаимоотношений с другими органами (например таможенными), а также с целью подписания электронных счетов-фактур применяется именно квалифицированная электронная подпись. Для подписания же первичных бухгалтерских документов может применяться любая ЭЦП, в т.ч. простая.
Приказ на электронную подпись (образец)
После определения вышеуказанных критериев предприятию следует сформировать соответствующий текст приказа (распоряжения). Сразу оговорим, что какой-либо унифицированной формы или обязательного содержания по отношению к такому документу законодательство не предусматривает. Следовательно, каждое предприятие вправе применять свою форму приказа и включать в него те сведения и указания, которые посчитает нужным.
В приложении к данной статье содержится образец приказа. Его текст и форма являются примерными. Организации же следует включать в приказ те сведения, которые определены конкретной ситуацией.
В качестве реквизитов в таком приказе следует отразить, в т.ч.:
Ели в дальнейшем полномочия сотрудника, связанные с применением подписи, претерпят изменения, их следует отразить в дополнении к приказу или новом распоряжении, содержащем соответствующие сведения.
Скачать образец приказа о наделении правом электронной подписи
Оформление электронной подписи для директора и главного бухгалтера
Добрый день, коллеги!
Вчера открывали новое ООО, первое в котором главбух будет отдельным человеком, а не директор исполняющий обязанности главбуха.
Открывали счет в Сбербанке и столкнулись с сложностью и непониманием: если директор — один человек, а главбух — другой, должны быть два разных ключа ЭЦП, любая платежка подписывается двумя подписями — на мой взгляд это сложновато.
Решили что для банка у нас директор будет и главбухом.
А по организации — будет должность главбуха.
Вот вопрос юридический: если главбух будет официально оформлен и отправлять платежи — сможем ли в случае ее какого-то косяка и прочих проступков наказать или для любых госорганов отправленные как бы от имени директора платежи к ней не будут иметь отношения?
Какие еще могут быть сложности в такой схеме?
Будет ли играть роль что например в электронном виде платежка есть по какому-то счету, а в живых бумагах на счете не стоит подписи (визы) лиректора что ее необходимо оплатить?
Добрый день. А в чем собственно сложность в подписи гл.буха в банке. Ничего особого в банке не потребуют. Только ксерокопию паспорта вашего бухгалтера, приказ о назначении, нужно заполнить карточку подписей и оплатить подписть (мы платити 1000 рублей за каждую подпись). Далее она будет действовать несколько лет.
Главбух устроен официально, а в банке вы говорите что директор и бухгалтер в одном лице. Как вы собираетесь это провернуть. Т.е у вас будет приказ что обязанности главного бухгалтера исполняет директор, который вы предоставите в банк. а на руках будет другое. при проверке вас жестоко накажут.
Мне просто непонятно следующее:
ну вот укажу я в банке двух человек, у сбера два варианта реализации подписи:
1. смс на телефон по каждой операции и про входе в БК
2. две флешки с эцп
при первом варианте- директору надо каждый раз сообщать свои смс буху для того чтобы банально отправить платежки — по моему это геморрой.
при втором вариент вообще непонятно как проворачивать — директор за компьютер буха садится и подписывает все платежки следом за ней?
я то как раз таки сложности внести в карточку в банке и того и другого не вижу — но вижу сложности в ежедневной работе. может кто подскажет как ее организовать правильнее
Цитата (Chieftec): Решили что для банка у нас директор будет и главбухом.
А по организации — будет должность главбуха.
Какие еще могут быть сложности в такой схеме?
Добрый день, форумчане!
Добрый день, Chieftec!
Ранее, положением Банка России было установлено два вида подписи финансовых документов: первая и вторая. Те. платежка должна была быть подписана двумя подписями. При этом было разграничение о том, кто может иметь право первой подписи, а кто — право второй. Руководитель имел право первой подписи, главный бухгалтер имел право второй подписи.
В связи с изменениями в законе о бухучете, внесены изменения в этот документ, которые вступили в силу в июле 2014 года.
Теперь в общем случае платежка подписывается одной подписью, т.е. руководителем. Обязанности включать в банковскую карточку лимиц с правом второй подписи теперь нет. Т.е., если даже в штате организации есть главный бухгалтер, то платежка подписывается только одной подписью — подписью руководителя. Но руководитель может предоставить право подписи финансовых документов и другим сотрудникам, в т.ч. главному бухгалтеру, предоставив ему часть своих полномочий. Тогда подписывать сможет и другой сотрудник, в этом случае подписи руководителя уже не понадобится. Просто за какую зарплату такой сотрудник, в т.ч. Ваш главбух, захочет принимать на себя эту ответственность.
В Вашей ситуации если есть должность главбуха, то приказа о возложении полномочий главбуха на руководителя не должно быть.
Для оформления ключей ЭП должностным лицам, надо чтобы они были в карточке с образцами подписей.
А в карточку должны попасть люди, которым предоставлено право подписания финансовых документов.
В общем, если Вы хотите не переживать по поводу того, что оплачивается главбухом, могу предложить два варианта контролировать эти процессы:
1) главбух готовит платежный документ в БК со своего рабочего места, сообщает руководителю о его готовности к оплате, руководитель со своего рабочего места подписывает документ;
2) предоставьте главбуху право подписи фин.документов, т.е. возложить часть полномочий руководителя на главбуха, не забывая, что всякая ответственность должна иметь соответствующее вознаграждение.
Правила использования ЭЦП
В современную эпоху электронного документооборота электронная подпись стала практически единственным надежным средством идентификации личности. Однако до сих пор многим непонятно, как пользоваться электронной подписью. Разберемся с основными положениями российского законодательства в этой области и рассмотрим в этом материале практические вопросы использования ЭЦП в электронном документообороте.
Нормативы законодательства
Законодательство в вопросах использования ЭЦП основано на положениях ФЗ «Об электронной подписи», принятого в 2011 году. Согласно положениям этого документа, граждане могут пользоваться ЭЦП в следующих случаях:
Также в законе можно прочитать, как пользоваться ЭЦП. Он признает квалифицированной такую подпись, сертификат которой выдан удостоверяющим центром, прошедшим государственную аккредитацию. Этот сертификат должен соответствовать установленным законом образцам. А подпись должна принадлежать именно тому человеку, от имени которого подписан документ.
Виды электронной подписи
Пятая статья упомянутого закона рассматривает классификацию видов подписи. Использование ЭЦП каждого вида возможно в определенных условиях и гарантирует определенный уровень точности идентификации.
При пользовании такой подписи отсутствует возможность изменения документа после подписания. Любая правка в документе после момента подписания сделает его недействительным.
Главное отличие неквалифицированной подписи от квалифицированной – возможность работать без создания второго ключа.
Кто может поставить ЭЦП от имени директора организации
Вопрос использования ЭЦП другим лицом остается достаточно туманным. С одной стороны, закон предписывает физическим и юридическим лицам предпринимать все необходимые меры к сохранению конфиденциальности их подписи. То есть если документ подписан от имени директора АО, то и подпись он должен ставить собственноручно. С другой стороны, ни в законе, ни в инструкциях Минкомсвязи нет запрета на передачу в служебных целях права на использование ЭЦП от владельца к другому лицу. Таким образом, формально возможно составление доверенности на использование ЭЦП.
В то же время инструкции Минкомсвязи подразумевают, что человек, получивший право использовать ЭЦП другого лица, должен действовать с его согласия и быть наделён такими же полномочиями.
Если директору нужно, чтобы во время отпуска главного бухгалтера его заместитель мог пользоваться ЭЦП главбуха, гендир должен оформить приказ о передаче сертификата и ключа подписи на время отпуска лицу, замещающему главного бухгалтера.
Законом предусмотрена ответственность за использование чужой ЭЦП. И даже при использовании подписи другим сотрудником при наличии приказа о передаче подписи всю ответственность за выполнение удостоверенного электронной подписью решения несет ее владелец.
Как использовать электронную подпись
Для использования электронной подписи нужны открытый и закрытый ключи, сертификаты к ним и комплект специальных программ, которые обеспечивают шифрование. Удостоверяющий центр, оформивший электронную подпись, выдает ключ на электронном носителе, сертификат и проводит обучение тому, как использовать электронную подпись.
Выбор конкретной программы, с помощью которой будет произведено шифрование подписи, находится в компетенции лица или организации, которые пользуются подписью. Практика работы конкретной организации и набор программ, который используют для электронного документооборота, задает определенную специфику применения ЭЦП. Также особенности работы зависят от того, какая электронная подпись используется в организации.
Однако работа с ЭЦП в любом случае не требует специальных знаний и заключена просто в использовании специальной надстройки в программном пакете (Adobe PDF, Microsoft Office и др.).
Кроме того, важно следить за длительностью действия сертификата подписи и своевременно продлять его.
Переходим с обычной подписи на электронную: преимущества и нюансы
.jpg)
Экспертиза статьи была проведена компанией «Электронный экспресс»
Первым российским законом, который закрепил понятие электронной цифровой подписи и правила ее использования, был Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» (далее — Федеральный закон «Об электронной цифровой подписи»). 8 апреля 2011 года вступил в силу Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее — Федеральный закон «Об электронной подписи»). Он предусмотрел, что Федеральный закон «Об электронной цифровой подписи» утрачивает свою силу с 1 июля 2013 года. До этого времени действовали оба закона.
Наша справка
Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Федерального закона «Об электронной подписи»).
Принятие нового закона было обусловлено приведением российского законодательства в соответствие с международными стандартами. Так, Федеральный закон «Об электронной подписи» значительно расширил сферу применения электронной подписи, разрешил ее получение юридическим лицам, закрепил систему аккредитации удостоверяющих центров. Одним из главных новшеств стало введение нескольких видов электронной подписи — простой и усиленной, тогда как Федеральный закон «Об электронной цифровой подписи» предусматривал только один ее вид — электронную цифровую подпись.
Простая электронная подпись — это подпись, которая посредством использования кодов, паролей и иных средств подтверждения подтверждает факт формирования электронной подписи определенным лицом (ч. 2 ст. 5 Федерального закона «Об электронной подписи»). Она является самой доступной из всех видов электронной подписи и формируется посредством схемы «логин-пароль» или использования одноразового пароля.
Простая электронная подпись позволяет установить только личность лица, подписавшего документ, но не факт изменения содержимого документа после его подписания, что значительно ограничивает сферу ее использования.
Помимо простой электронной подписи существует также усиленная, которая может быть квалифицированной и неквалифицированной.
Неквалифицированной усиленной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи (ч. 3 ст. 5 Федерального закона «Об электронной подписи»).
Для использования усиленной электронной подписи ее владелец получает два ключа. Ключ электронной подписи (закрытый ключ) служит для создания электронной подписи документа и, как правило, хранится на обособленном носителе. Одним из распространенных носителей ключа электронной подписи является токен (USB-ключи E-token, Rutoken). Он представляет собой компактное мобильное USB-устройство, на котором хранится подпись. Токен имеет защищенную область памяти, и получить доступ к ней для использования электронной подписи может только владелец электронной подписи, знающий код доступа к токену. Этим обеспечивается подтверждение того, что документ подписан конкретным лицом. Кроме того, иногда для подписания документа может потребоваться привязка к мобильному телефону и введение пароля, полученного в смс-сообщении (например, такую процедуру практикуют некоторые банки). Обычно при подписании электронного документа он направляется на токен, внутри которого генерируется подпись и прочно связывается с содержимым документа, а потом подписанный документ выдается обратно владельцу ключа. Закрытый ключ, таким образом, не покидает свой носитель, что обеспечивает безопасность при применении электронной подписи. Кроме того, связывание содержимого документа с электронной подписью позволяет определить, не вносились ли изменения в документ после его подписания.
Внимание!
Хотя носитель ключа усиленной электронной подписи технически может подключаться к разным компьютерам, необходимо учитывать следующее. Оформляя усиленную электронную подпись, пользователь получает программу-криптопровайдер, которая преобразует подписываемую информацию, связывая ее с электронной подписью. Если в составе электронной подписи вы приобрели только одну лицензию, использовать электронную подпись возможно только на том компьютере, на котором установлена эта лицензия. При желании подписывать электронные документы на разных компьютерах необходимое количество лицензий на программу-криптопровайдер придется докупить или приобрести сразу несколько лицензий для разных компьютеров.
Закрытый ключ связан с ключом проверки электронной подписи (открытый ключ). Именно этот ключ использует адресат электронного документа, чтобы с его помощью удостовериться в действительности подписи и отсутствии изменений документа после его подписания. В удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, находится дубликат открытого ключа на случай споров о подлинности подписи.
Сертификат ключа проверки электронной подписи представляет собой официальный документ (он может существовать как в электронной, так и в бумажной форме), выдаваемый удостоверяющим центром. Он предназначен для подтверждения принадлежности ключа проверки конкретному лицу — владельцу этого сертификата. Иными словами, именно с помощью сертификата вы сможете удостовериться, что электронная подпись принадлежит тому лицу, которое направило вам подписанный документ. Данные сертификата открыты и предоставляются удостоверяющим центром всем желающим.
Квалифицированная усиленная электронная подпись отличается от неквалифицированной тем, что ее сертификат ключа проверки подписи (квалифицированный сертификат) создан и выдан удостоверяющим центром, аккредитованным при Минкомсвязи России. Программное средство криптозащиты такой электронной подписи, а также аппаратное средство криптозащиты (токен) сертифицированы ФСБ России. Она считается самым защищенным видом электронной подписи и требуется для электронного взаимодействия с государственными органами в подавляющем большинстве случаев.
Если аккредитованный удостоверяющий центр допустит причинение убытков третьим лицам, доверившимся указанной в сертификате ключа информации, или информации, содержащейся в реестре сертификатов этого удостоверяющего центра, его ответственность обеспечивается суммой не менее чем 1,5 млн руб. (п. 2 ч. 3 ст. 16 Федерального закона «Об электронной подписи», пп. 2 п. 5 приказа Минкомсвязи России от 23 ноября 2011 г. № 320 «Об аккредитации удостоверяющих центров»). Недавно Минкомсвязь опубликовало на своем официальном сайте законопроект, согласно которому минимальный размер чистых активов удостоверяющего центра может составить 10 млн руб. вместо 1 млн руб. на сегодняшний день, а минимальный размер обеспечения предлагается увеличить с 1,5 млн руб. до 50 млн. руб.
Выданные в соответствии с Федеральным законом «Об электронной цифровой подписи» электронные подписи признаются равнозначными усиленным квалифицированным электронным подписям. Если вступившие в силу до 1 июля 2013 года федеральные законы и иные нормативные акты предусматривают использование электронной цифровой подписи, должна применяться усиленная квалифицированная электронная подпись. (ч. 1, ч. 3 ст. 19 Федерального закона «Об электронной подписи»). Срок ее действия ограничивается сертификатом, однако после 31 декабря 2013 года подписывать электронные документы электронной цифровой подписью будет запрещено (ч. 2 ст. 19 Федерального закона «Об электронной подписи»).
Теперь рассмотрим сложные ситуации, которые часто встречаются на практике.
Ситуация 1. Вы получили подписанный электронной подписью документ и хотите проверить срок действия сертификата ключа подписи или убедиться, что он не был отозван, то для проверки подлинности электронной подписи вы можете воспользоваться соответствующим сервисом, размещенном на портале госуслуг .
Ситуация 2. Уволился сотрудник, на которого была оформлена электронная подпись. Поскольку электронная подпись оформляется именно на сотрудника, а не на соответствующую должность, вам необходимо оперативно обратиться в удостоверяющий центр, который выдавал сертификат электронной подписи. Удостоверяющий центр внесет его в реестр отозванных сертификатов, и с этого момента электронная подпись сотрудника будет считаться недействительной. В противном случае может возникнуть сложная ситуация, если недобросовестный сотрудник, имея доступ к своему компьютеру, подпишет какой-либо документ от имени организации сразу после увольнения. Для нового сотрудника необходимо будет оформить новую электронную подпись.
Рекомендуем также прописать в локальном нормативном акте или непосредственно в трудовом договоре сотрудника обязанности по обеспечению конфиденциальности закрытого ключа электронной подписи и сохранности ее аппаратного носителя.
Ситуация 3. Вы получили документ, но отправитель не приложил отдельным файлом открытый ключ. Открытый ключ усиленной электронной подписи обычно всегда содержится в сертификате ключа электронной подписи. Иными словами, если получен электронный документ, подписанный электронной подписью, он будет содержать в своем составе открытый ключ электронной подписи, с помощью которого можно проверить ее подлинность. При возникновении затруднения вы можете обратиться в удостоверяющий центр, выдавший соответствующий сертификат за предоставлением выписки.
Ситуация 4. Вы хотите проверить, обладает ли сотрудник сторонней компании полномочиями на подписание того или иного документа. Для проверки полноты полномочий должностного лица, подписавшего электронный документ, достаточно ознакомиться с сертификатом ключа его подписи — в нем содержится информация как о должности сотрудника, так и о сфере применения его электронной подписи.
Ситуация 5. Вы хотите передать право использования электронной подписи по доверенности. При применении усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей частности не допускать использование принадлежащих им ключей электронных подписей без их согласия (ст. 10 Федерального закона «Об электронной подписи»). Несмотря на оставленную законодателем возможность применения ключей электронной подписи другим лицом с согласия владельца сертификата, мы не рекомендуем поступать таким образом. Анализ судебной практики показывает, что суды допускают возможность использования электронной подписи исключительно владельцем сертификата ключа проверки электронной подписи (см., например, постановление ФАС ПО от 27 ноября 2001 г. № А65-5421/01-СГ2-20, постановление ФАС ВВО от 29 апреля 2005 г. № А11-1742/2003-К1-10/164).
Пользование электронной подписью: что мешает?
Основная проблема, препятствующая широкому использованию электронной подписи, заключается в недостаточной активности населения и неосведомленности о преимуществах электронной подписи, равнозначности ее личной подписи, сферах применения. Результаты опроса наших пользователей на тему «Пользуетесь ли вы электронной цифровой подписью?» показывают, что только одна треть (29%) респондентов ответила положительно на этот вопрос. Большинство опрошенных (48%) электронной подписью не пользуется, еще 12% думают над ее использованием, а 11% респондентов не знают, что это такое (см. Диаграмма 1).
Кроме того, распространению электронной подписи препятствуют ее цена и необходимость оформления разных подписей для взаимодействия с разными госорганами и доступа к различным базам данных. Так, стоимость оформления электронной подписи для торгов в компании «Электронный экспресс» составляет от 3953 руб. до 7434 руб.
Вдобавок ко всему, не урегулирован порядок хранения документов, подписанных электронной подписью, в отличие от их бумажных аналогов. Для доступа к документу, заверенному электронной подписью и переданного на хранение, помимо собственно документа необходимо также хранить средства криптозащиты, с помощью которых была создана подпись и сертификат ключа проверки.
Доверенность на электронную подпись?
Один из самых частых вопросов на вебинарах и консультациях – можно ли передать свою флэшку с электронной подписью (ЭП) своему бухгалтеру, чтобы он мог подписывать документы. Передавать право подписи, конечно, можно, а вот сам сертификат ЭП не рекомендуется.
Теоретически, конечно, это можно сделать, но в законодательстве этот момент отмечен довольно размыто. В ст. 10 ФЗ №63 «Об электронной подписи» указано: «При использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия».
Получается, что если председатель не возражает, то вы вправе использовать его сертификат ЭП. На практике так оно и бывает, сотрудники просто передают ключи друг другу.
Мы считаем, что это некорректно.
В подобных ситуациях мы рекомендуем приобретать новый сертификат ЭП на то лицо, которое будет подписывать документы в отсутствие, в вашем случае, председателя. Вместе с этим выпустить приказ по организации или доверенность на соответствующее лицо о передаче права подписи на определенные виды документов.
Если уже решили все-таки передать ключ ЭП другому лицу, то оформляться это должно доверенностью или приказом, чтобы в случае разбирательств можно было предъявить в суде доказательства, что ключ был передан с согласия его владельца. В доверенности или приказе должно как минимум содержаться следующее:
- корректные термины в соответствии с законодательством (например, нужно соблюдать конфиденциальность «ключей электронных подписей», а не «сертификатов ключей электронных подписей»);
- реквизиты сертификата ключа проверки ЭП, владелец;
- должно быть указано, в каких случаях и какие документы имеет право подписывать лицо, которому передается ключ ЭП;
- лицо, которому передается ключ ЭП, должно соблюдать конфиденциальность передаваемого ключа ЭП.
Автор: Анастасия Щепина, аналитик Synerdocs
Электронная подпись. Ответы на частые вопросы по организации использования ЭП
Статья «Электронная подпись. Ответы на частые вопросы по организации использования ЭП»
В статье приведена информация, которая поможет ответить на следующие вопросы:
● какова правовая основа использования ЭП внутри организации и при взаимодействии с внешними контрагентами?
● что нужно для начала эксплуатации электронной подписи и удостоверяющего центра (УЦ)?
● нужен ли свой УЦ?
● как проверяются ЭП, полученные в разных УЦ?
Правовые основы
Правовое регулирование отношений в области использования ЭП осуществляется в соответствии с федеральным законодательством:
● ФЗ №63 «Об электронной подписи», вступил в силу в апреле 2011 года;
● Гражданский кодекс РФ, Часть первая, статьи 160 и 434;
● Постановление Правительства РФ от 9 февраля 2012 г. № 111 «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи»;
● Приказ Минкомсвязи России от 29 сентября 2011 г. № 242 «Об утверждении порядка передачи реестров квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи в случае прекращения деятельности аккредитованного удостоверяющего центра»;
● Приказ Минкомсвязи России от 5 октября 2011 г. № 250 «Об утверждении порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров»;
● Приказ ФСБ России от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»;
● Приказ ФСБ России от 27 декабря 2011 г. № 796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра».
Примечание: закон ФЗ №1 «Об электронной цифровой подписи» утратил силу 1 июля 2013 года, но сертификаты на электронно-цифровые подписи, выданные в соответствии с ним, действуют до 31.12.2013.
В том числе, вопросы использования ЭП, регулируются соглашениями, достигнутыми между всеми участниками электронного взаимодействия.
Электронная подпись может использоваться как при документообороте между контрагентами, так и в рамках одной, конкретно взятой компании.
Одно лишь использование сертифицированных средств не позволяет сказать, что созданная с их помощью система электронного документооборота автоматически приобретает юридическую значимость. Организации необходимо иметь:
● Регламент использования ЭП в каждой отдельной системе документооборота, либо использовать иной документ, называемый Соглашением об использовании ЭП;
● Регламент предоставления услуг Удостоверяющего центра (УЦ) по обслуживанию СЭД (для организаций, пользующихся услугами третьей доверенной стороны — УЦ)
Регламент использования ЭП в системе документооборота определяет:
● порядок организации криптографической защиты информации при электронном документообороте;
● работу с Удостоверяющим Центром;
● порядок регистрации пользователей СЭД.
В Регламенте должен быть описан порядок разрешения конфликтных ситуаций, с которым должны согласиться пользователи СЭД. Также пользователи СЭД должны признать, что использование в СЭД средств криптографической защиты информации, которые реализуют ЭП и шифрование, достаточно для обеспечения конфиденциальности информационного взаимодействия.
В Регламенте определяется перечень программного обеспечения (вплоть до версий), с помощью которого могут создаваться электронные документы. На практике в таком Регламенте также приводится перечень документов (типов, наименований), которые могут подписываться ЭП, с описанием их форматов и, если требуется, правил оформления.
Кроме определения документов, в Регламенте определяются
● формат сертификата ЭП;
● используемые средства электронной подписи;
● условия равнозначности ЭП и собственноручной подписи.
Организация получения ЭП
Здесь возможны два варианта развития событий:
● Сторонний удостоверяющий центр
Сторонний УЦ удобен в случае обмена электронными документами с более чем двумя сторонними организациями, т.к. в случае присутствия в схеме обмена трех и более организаций, без участия УЦ, необходимо будет заключать перекрестные договоры о взаимном доверии ЭП каждого участника электронного документооборота.
Также услуги стороннего УЦ удобны в случае необходимости обеспечения ЭП не большого круга лиц организации, т.к. «содержание» собственного УЦ в данном случае, с экономической точки зрения, не целесообразно.
Здесь встает задача только выбора УЦ и заключения с ним необходимых соглашений (договоров) и оплаты.
Разворачивание собственного УЦ
Как правило, собственный удостоверяющий центр (далее, УЦ) в компании создается с целью обеспечения внутреннего юридически значимого документооборота. Собственный УЦ имеет смысл разворачивать только в том случае, если в организации практикуется массовое применение электронной подписи всеми сотрудниками, вплоть до рядовых.
И для этого будет необходимо:
1. Собственно развернуть УЦ. А значит необходимо наличие специалистов, которые могут это сделать и в дальнейшем поддерживать работу УЦ.
2. Сформировать и выпустить пакет документов, регламентирующих использование электронной подписи, в компании, что тоже требует знаний и труда.
После принятия ФЗ №63 «Об электронной подписи», несколько упростилась задача обеспечения юридически значимого электронного документооборота, например, в конкретно взятой организации, или между двумя контрагентами, т.к. допускается использование (если стороны договорились об этом – ст. 160 ГК РФ) как простой электронной подписи, так и неквалифицированной электронной подписи (п. 2 ст. 6 ФЗ №63 «Об электронной подписи»).
То есть для разворачивания УЦ и создания ЭП возможно использовать несертифицированные средства, например, службы Cryptographic Service Providers, входящие в состав Microsoft Windows.
Перейдем к документации. В рамках компании достаточно пакета внутренних документов, регламентирующих использование ЭП в организации (п.1 ст. 3 ФЗ №63 «Об электронной подписи»). В пакет документов в первую очередь должны входить:
● Приказ руководителя компании об использовании ЭП;
● Приказ о назначении ответственного сотрудника или подразделения за использование ЭП в компании;
● Положение об ЭП;
● Регламент использования ЭП.
В данных документах необходимо, в том числе осветить условия признания электронных документов, подписанных ЭП, равнозначными документам на бумажном носителе, подписанным собственноручной подписью (ст. 6 ФЗ №63 «Об электронной подписи»).
В случае организации своего УЦ, роль УЦ на себя может взять одно из подразделений организации.
Функции Удостоверяющего центра
УЦ должен выполнять следующие функции (ст. 13 ФЗ №63 «Об электронной подписи»):
1. Создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);
2. Устанавливает сроки действия сертификатов ключей проверки электронных подписей;
3. Аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;
4. Выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
5. Ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее — реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
6. Устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети «Интернет»;
7. Создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
8. Проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
9. Осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
10. Осуществляет иную связанную с использованием электронной подписи деятельность.
Система доверия между УЦ
Так как удостоверяющих центов может быть много, и ЭП в разных организациях может быть получена в разных УЦ. Проверка ЭП на достоверность связана доверием между УЦ, в котором ЭП получена и проверяется.
Доверие, в отношении УЦ, означает заверение сертификата одного УЦ электронной подписью другого УЦ. УЦ объединяются на основе используемой модели доверительных отношений. Основной частью инфраструктуры открытых ключей, является система управления сертификатами открытых ключей, базирующаяся на системе Удостоверяющих Центров.
Различают три модели доверительных отношений УЦ:
● корневая (иерархическая) модель доверия;
● сетевая (на основе кросс-сертификации) модель доверия;
● смешанная (гибридная) модель доверия.
В иерархической модели УЦ высшего уровня заверяют сертификаты УЦ низших уровней. Корневой УЦ имеет самозаверенный сертификат.
Преимущество данной модели – относительная простота масштабирования системы и построения цепочек сертификатов.
Недостаток – компрометация сертификата УЦ влечет за собой приостановление работы нижестоящих УЦ.
В сетевой модели все УЦ имеют самозаверенные сертификаты, а доверие строится на основе взаимной подписи сертификатов УЦ (кросс-сертификации). Различают двустороннюю кросс-сертификацию и одностороннюю кросс-сертификацию, реализующие, соответственно, взаимное доверие и одностороннее доверие УЦ в сетевой модели.
Преимущество сетевой модели – система менее уязвима к компрометации сертификатов УЦ.
Недостаток – сложен алгоритм построения цепочек сертификатов.
Гибридная модель доверия представляет из себя объединение иерархической и сетевой моделей в одной инфраструктуре УЦ. В этом случае часть УЦ из иерархии вступают в кросс-сертификацию с УЦ, не входящими в иерархию.