ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ (ЭЦП) В РОССИИ Текст научной статьи по специальности «Право»

ЭКОНОМИЧЕСКИЕ НАУКИ УДК 338.1

Шевченко В.А.,

студент 2 курса

факультета международных отношений и геополитики НАНО ВО «Институт мировых цивилизаций», Россия, Москва

e-mail: shevchenko2013@ya.ru

Пантелеева Т.А.

кандидат филологических наук доцент кафедры теоретической и прикладной экономики НАНО ВО «Институт мировых цивилизаций», Россия, Москва

e-mail: tatata070707@mail.ru

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ (ЭЦП) В РОССИИ

Shevchenko V. A.,

2nd year student

Department of international relations and geopolitics NANO VO «Institute of world civilizations», Moscow

e-mail: shevchenko2013@ya.ru

Panteleeva T..А.,

Cand. Sci. (philol)

Assoc. prof., Department of theoretical and applied Economics NANO VO «Institute of world civilizations», Moscow

e-mail: tatata070707@mail.ru

ELECTRONIC DIGITAL SIGNATURE (EDS) IN RUSSIA

Аннотация. В статье понятие и сущность электронной цифровой подписи, виды, документы, посредством которых в России регулируется ее использование, история её введения в российский электронный документооборот и перспективы. Ключевые слова: электронная цифровая подпись, документооборот, открытый ключ, закрытый

ключ, сертификат, подпись. Abstract. In article the concept and essence of digital signature, types, documents, by means of which in Russia is regulated by its use, the history of its introduction into the Russian electronic document management and prospects. Key words: digital signature, workflow, public key, private key, certificate, signature.

ЭЦП расшифровывается как «электронная цифровая подпись». Также применимы равнозначные названия: «электронная подпись» и «цифровая подпись». Под ЭЦП понимается специфический реквизит любого электронного документа, который получен посредством криптографического преобразования документируемой информации с помощью закрытого ключа подписи, имеющий целью осуществление проверки и отсутствия деформации информации в электронном документе (целостность), установление принадлежности подписи владельцу (авторство), подтверждение факта подписания документа (неотказуемость).

Исходя лишь из данного определения, можно утверждать, что ЭЦП требует более углубленного рассмотрения терминологии, применяемой при работе с ней. Электронный документ — документированная в электронной форме информация, доступная для восприятия человеком с использованием электронных вычислительных машин, а также пригодная для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

Разграничим понятия открытый и закрытый ключ.

Открытый и закрытый ключи позволяют криптографическому алгоритму шифровать и дешифровать сообщение. Сообщения, зашифрованные открытым ключом, расшифровать можно только с помощью закрытого ключа. Открытый ключ публикуется в сертификате владельца и доступен подключившемуся клиенту, а закрытый — хранится у владельца сертификата. Сертификат проверочного ключа — документ в электронном или бумажном виде, который предоставляется соответствующим центром и выступает в роли подтверждения ключа и его принадлежности владельцу (хозяину) сертификата [6].

В 1976 году Уитфрид Диффи и стэндфорский профессор Мартин Хеллман положили начало криптографии с открытым ключом. За основу его работы взят алгоритм обмена электронными ключами. Главной идеей здесь была передача информации от одного субъекта другому так, чтобы посторонние субъекты, в случае, если они получат к ней доступ, не смогли ее понять. Претерпевая изменения и улучшаясь, ЭЦП стала такой, какой мы ее можем видеть сейчас.

В начале 90-х в России заинтересовались новой технологией, и в 1995 году россияне получили возможность пользоваться электронной подписью. При этом, в Гражданский кодекс Российской Федерации были внесены изменения. Таким образом, в статье 160 пункте 2 ГК РФ предусматривалось использование ЭП при оформлении сделок. То есть, она стала аналогом собственноручной подписи (АСП).

В первую очередь, электронной цифровой подписью, как новой технологией защиты документов, заинтересовались банки. Помимо других кредитных организаций, числе первых оказался Центральный банк России. Электронная цифровая подпись на тот момент применялась главным образом для защиты информационных систем в таких организациях и позволяла безопасно передавать данные, например, в системах «банк-клиент».

Существует ряд документов, в той или иной степени, регулирующих получение и использование электронной подписи. Самым первым документом, в котором говорится о ней, в 1995 году стал Гражданский кодекс РФ статья 160 пункт 2: «Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон» [1]. В начале двухтысячных годов таким законом являлся Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» [2]. Данный документ утратил силу с 1 июля 2013 года в связи с принятием Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» [3].

Также необходимо упомянуть статью 2 закона «О закупках товаров и услуг отдельными юрлицами» от 18.07.2011 № 223-ФЗ [4]. В соответствии с этим законом, указанные в нем юридические лица обязаны ежегодно до 1 февраля формировать план закупок услуг и товаров на текущий год и выкладывать информацию о планируемых закупках стоимостью более 100 000 руб. в единой информационной системе, и кроме того на иных интернет-площадках, например, на сайте компании-заказчика. Но перед размещением заявки, заказчику следует зарегистрироваться в единой системе идентификации и аутентификации (ЕСИА). Для этого требуется получить квалифицированную ЭЦП в сертифицированном удостоверяющем центре. В случае, когда аукционы или торги проходят на сайте заказчика, допускается использование неквалифицированной ЭЦП. Таким образом, две разные площадки предъявляют и разные требования, от которых зависит выбор электронной подписи — какую на конкретной электронной площадке использовать. Если же компания размещает заявки на нескольких площадках, придется либо отдельно приобрести сертификат для каждой такой площадки, либо брать себе универсальную подпись, содержащую сразу квалифицированную и неквалифицированную подписи в одной. Это более удобно и рационально в таком случае.

В следующем законе описывается подписание контракта электронной подписью. При государственных закупках за бюджетные деньги, бюджетные организации обязаны вносить в единую систему (ЕИС) планы, графики закупок, заявки на проведение аукционов, контракты с выигравшими поставщиками и т. д. согласно нормам закона «О контрактной системе в сфере закупок» от 05.04.2013 № 44-ФЗ [5]. Все документы, размещаемые на элек-

тронной площадке, должны быть подписаны усиленной квалифицированной ЭЦП. Электронная подпись по 44-ФЗ, а также ключи и сертификаты к ней выдаются в аккредитованном удостоверяющем центре (УЦ).

По закону, в течение 5 дней после размещения заказа победитель, который выиграл тендер, размещает заранее подписанный электронной подписью уполномоченного лица проект контракта. В случае появления разногласий по контракту стороны могут составить протокол разногласий и обменяться им в формате ЭДО. А после согласования разногласий по контракту заказчик размещает на электронной площадке утвержденный контракт и подписывает его своей ЭЦП. С этого дня контракт считается заключенным.

Всего в России можно использовать три вида электронной цифровой подписи: простую и усиленную подпись (последняя подразделяется на квалифицированную и неквалифицированную).

Простая подпись — это обыкновенные коды доступа, встречающиеся в СМС, личных кабинетах на сайтах («логин-пароль»), в электронной почте. Такая подпись создается внутри системы ее собственными средствами и служит для подтверждения факта, что подпись создал конкретный человек. Простая подпись применяется при банковских операциях, для аутентификации в различных информационных системах, для получения госуслуг, а также для заверения документов внутри корпоративного электронного документооборота (ЭДО).

Простая подпись приравнивается к собственноручно лишь в определенном случае, если это регламентируется отдельным нормативно-правовым актом, или между участниками ЭДО заключено соглашение, в котором прописаны:

— правила, по которым была поставлена подпись, определяют по простой электронной подписи;

— обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре «логин-пароль» или СМС-кода, присланного на телефон).

Многие информационные системы требуют сначала подтвердить свою личность во время визита к оператору системы, чтобы его ПЭП в дальнейшем имела юридическую силу. Так, на портале госуслуг, для получения учетной записи, требуется лично прийти в один из центров с документом, удостоверяющем личность.

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается при помощи программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

В удостоверяющем центре человек получает два ключа электронной подписи: открытый и закрытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя.

При помощи закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ электронной подписи связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП. Открытый ключ доступен всем, с кем его обладатель ведет ЭДО.

Удостоверяющий центр может выдать сертификат электронной подписи, в котором прописывается соответствие открытого ключа владельцу закрытого ключа. Однако, при использовании НЭП не создавать сертификат, так как требования к структуре неквалифицированного сертификата законом не установлены.

Согласно закону «О контрактной системе в сфере закупок» от 05.04.2013 № 44-ФЗ, НЭП необходима, чтобы участвовать в электронных госзакупках в качестве поставщика. Этот же вид подписи можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.

Программное обеспечение для работы с КЭП сертифицировано ФСБ России.

Выдавать КЭП может только удостоверяющий центр, который аккредитован Минком-связи России.

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ «Об электронной подписи» [3].

Удобство и надежность ЭЦП сделали ее неотъемлемой частью документооборота в России. Без ЭЦП не обходится ни один современный банк, ни единая крупная компания. Многие торгово-финансовые процессы происходят в электронном виде, на большом расстоянии. Значит, защищенная электронная подпись, заменяющая собственноручную, здесь необходима и востребована. А с учетом развития технологий, ЭЦП будет использоваться чаще и все более повсеместно.

Список литературы

1. Гражданский кодекс Российской Федерации // URL: http://base.garant.ru/10164072/

2. Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» // URL: http://base.garant.ru/184059/

3. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» // URL: http:// base.garant.ru/12184522/

4. Федеральный закон от 18.07.2011 № 223-ФЗ (ред. от 07.06.2017) «О закупках товаров, работ, услуг отдельными видами юридических лиц» // URL: http://base.garant. ru/12188083/

5. Федеральный закон от 05.04.2013 № 44-ФЗ (ред. от 29.07.2017) «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» // URL: http://base.garant.ru/57426268/

6. Финансовый словарь трейдера // United Traders ICO URL: https://utmagazine.ru/ posts/

7. Что нужно знать об электронной подписи? // Блог Юлии Марзан // URL: http:// prodawez.ru/biznes/instrumenti/chto-nuzhno-znat-ob-elektronnoj-podpisi.html.