Действительна ли электронная подпись или набор цифр в документе или договоре?

Электронные документы и ЭП: что нужно знать бухгалтеру — Audit-it.ru

Действительна ли электронная подпись или набор цифр в документе или договоре?

Интернет-сервис обмена электронными документами Synerdocs

На вопросы портала Audit-it.ru об ЭЦП отвечает эксперт Synerdocs Кассис Карина.

1. Электронная подпись, используемая фирмой – это подпись юридического лица или подпись конкретного человека (директора, бухгалтера)?

Ответ на этот вопрос можно найти в Федеральном законе от 06.04.2011 г. N  63 «Об электронной подписи» – в статье 14.

Подпись должна содержать информацию, позволяющую идентифицировать конкретную персону, подписавшую документ, то есть – владельца сертификата ключа.

Поэтому сертификат выдается на физическое лицо, действующее от своего имени или от имени юридического лица на основании Устава или доверенности.

Закон, также, допускает в некоторых случаях не указывать в качестве владельца сертификата физическое лицо, например, если подписание происходит автоматически – уведомление о получении запросов в государственные органы. Тогда владельцем такого сертификата признается юридическое лицо (государственное учреждение).

В любом другом случае, электронная подпись, прежде всего, подчеркивает персональное участие конкретного лица в подписании документа.

2. Какими бухгалтерскими документами можно сейчас обмениваться в электронном виде?

И вновь обращаемся к законодательству, а именно к Федеральному закону от 06.12.2011 г. N 402 «О бухгалтерском учете». В статье 9 указано, что создавать в электронном виде с использованием электронной подписи можно любой (!) первичный бухгалтерский документ.

Соответственно, при наличии электронной подписи и инструментов передачи/получения можно обмениваться любыми бухгалтерскими документами.

Инструменты для обмена определяют уже сами контрагенты – лучше всего прибегнуть к услугам операторов электронного документооборота.

Отдельно отметим, возможность выставлять счета-фактуры в электронном виде закреплена в гл. 21 ст. 169 Налогового кодекса РФ.

Электронные счета-фактуры составляются по взаимному согласию сторон сделки в соответствии с установленными и обязательными к применению форматами и порядком выставления.

Для товарных накладных и актов приемки-сдачи работ также утверждены форматы, которые, в отличие от электронных счетов-фактур, носят рекомендательный характер.

3. Какие документы можно использовать в электронном виде с применением электронной подписи? Есть ли исключения?

Электронный документ, подписанный электронной подписью, может применяться в любых правоотношениях, если законодательство РФ не содержит прямого запрета на их использование. Таким образом, договоры, различные счета, заявки, отчеты, заявления, а также товарные накладные, акты и даже счета-фактуры и т.д. могут быть электронными.

Запрещено составлять и использовать в электронном виде документы строгой отчетности, требования к оформлению которых, жестко закреплены в нормах законодательства РФ. Согласно п. 5.7 ГОСТа Р 6.

30-2003 типографским способом в обязательном порядке должны изготавливаться бланки документов, имеющие в качестве реквизита Государственный герб РФ или герб субъекта РФ.

Использование ксерокопий данных бланков для создания документов не допускается.

На практике, встречаются ситуации, когда законодатель не запрещает работать с документами в электронном виде, но никто не торопиться отказываться от бумаги. Ярким примером служат кадровые документы. Дело в том, что перевести все кадровые документы в электронный вид достаточно сложно.

Во-первых, часть таких документов имеет длительный или даже постоянный срок хранения, а вопрос долгосрочного хранения электронных документов пока остается открытым.

Во-вторых, кадровые документы напрямую связаны с персональными данными, что влечет за собой особый порядок обеспечения защиты информации и вытекающие из этого предъявляемые законодательством РФ требования.

В связи с этими и некоторыми другими причинами работу с кадровыми документами ведут с применением бумаги.

Что касается первичных учетных документов, то на основании ст. 9 ФЗ N 402 «О бухгалтерском учете» их разрешено составлять в электронном виде с применением электронной подписи.

Таким образом, законодательством РФ четко оговорены области правоотношений, в которых запрещено/разрешено применять документы в электронном виде.

4. Можно ли заключить договор с контрагентом удаленно, используя ЭП, без предварительного подписания каких-либо соглашений на бумаге?

Согласно Федеральному закону от 06.04.11 г.

№63-ФЗ «Об электронной подписи» при использовании в работе усиленной квалифицированной электронной подписи заключать дополнительные соглашения для начала обмена электронными документами не требуется.

Использование любого другого типа электронной подписи (простая или усиленная неквалифицированная) предполагает закрепление выбора подписи, а так же описания всех правил обмена в соглашении между контрагентами на бумаге.

Операторы электронного документооборота, используя в работе квалифицированную электронную подпись либо другой тип подписи, при заключении договора с организацией, подключающейся к их услугам, все же прописывают, какой вид подписи используется, а также уделяют большое внимание правилам обмена. При работе с оператором вам достаточно заключить всего один договор с самой организацией, предоставляющей услуги межкорпоративного электронного обмена.

5. Если все документы по сделке (договоры, счета-фактуры и др.) существуют только в электронном виде, в каком виде их можно представить по требованию налогового органа?

Представить документы в налоговые органы можно двумя способами: на бумажном носителе в виде заверенной копии или сами электронные документы. Рассмотрим оба случая.

Источник: https://www.audit-it.ru/articles/soft/a118/598011.html

«Электронный документооборот в России — это когда ты распечатываешь документы, чтобы подписать и снова отсканировать» — Офтоп на vc.ru

Действительна ли электронная подпись или набор цифр в документе или договоре?

Разбор видов электронной подписи документов для физлиц и бизнеса.

Есть несколько вариантов электронной подписи (ЭП), которыми можно пользоваться: в одних случаях достаточно «нарисовать» подпись в присланном документе, в других отправить код из SMS или ввести логин и пароль. А в серьёзных случаях необходимо зарегистрировать персональную ЭП. Разделим обмен электронных документов на два вида: обмен сканами и обмен документами.

Обмен сканами

Задача: присланный документ нужно распечатать, поставить подпись и отправить назад скан с подписью.

Это самый простой способ, который используется в некоторых организациях, где юридическая сила документа не так важна, а все договорённости условные. К примеру, так можно расписаться на документах курьерской службы для прохождения посылки на таможне.

Решение: вместо сканирования документа можно подставить заранее созданную подпись-картинку. Для этого достаточно аккуратно и крупно расписаться на белом листе бумаги, отсканировать подпись в высоком разрешении и сохранить в формате JPG или PNG.

Подпись вставляется в Microsoft Office, Adobe PDF Reader или Photoshop.

Microsoft Office

  • Откройте нужный документ.
  • На вкладке «Вставка» нажмите кнопку «Рисунки».
  • Выберите отсканированную подпись и разместите в нужном месте документа.
  • Сохраните готовый файл.

Adobe PDF Reader

  • Откройте документ PDF или форму, которую необходимо подписать.
  • Выберите «Инструменты» — «Заполнить и подписать».
  • Выберите нужный вариант. PDF Reader может не только вставить готовую подпись-изображение, но и нарисовать её мышью или на сенсорном экране, а также напечатать.
  • Нажмите кнопку «Применить», затем щёлкните в том месте документа PDF, где требуется добавить подпись или инициалы.
  • Сохраните готовый документ в PNG.

Adobe Sign

Это компонент облачного сервиса Adobe Document Cloud для электронных подписей. Он позволяет отправлять, отслеживать и быстро подписывать документы через браузер и мобильные устройства.

Функциональность схожа с PDF Reader: можно поставить рукописную подпись на экране смартфона, выбрать готовое изображение, сфотографировать подпись с другого документа или использовать специальный рукописный шрифт. Adobe Sign интегрируется в другие офисные приложения, например, Microsoft Word и PowerPoint.

Adobe Photoshop

  • Откройте PDF-файл (документ Word можно сохранить в PDF-формате).
  • Перетащите изображение с подписью на рабочую область и разместите в нужном месте документа.
  • Сохраните готовый файл.

Обычная подпись (как электронная, так и физическая) служит только для упрощённой валидации данных и основана на доверии обеих сторон: в суде можно назвать скан и подпись подделкой, оспорив договор.

Поэтому к подписи добавляют другие способы защиты от подделки: отправлять письма можно только с указанной почты с сохранением времени и даты отправки, а в некоторых случаях компании могут попросить отправить физическую копию по указанному адресу.

Обмен электронными документами

Любой документ, обладающий юридической силой, нужно подписывать сертифицированной электронной подписью.

У неё есть два криптоключа: закрытый, которым подписывается документ, хранится только у владельца, а открытым проверяется реальность подписи.

Поскольку закрытый ключ находится только у хозяина, это достаточная гарантия безопасности. Правда, владелец может потерять свой ключ, но это считается его проблемой.

Чем отличается электронная цифровая подпись (ЭЦП) от электронной подписи (ЭП)?

Ничем. ЭЦП и ЭП — это одно и то же. Определение «электронная цифровая подпись» (ЭЦП) устарело. Термин ЭЦП был введён в 2002 году с принятием закона № 1-ФЗ «Об электронной цифровой подписи» и утратил силу с 1 января 2014 года, когда вступил в силу закон № 63-ФЗ «Об электронной подписи».

Где можно использовать ЭП

  • Электронная отчётность в государственные органы: таможню, налоговую, внебюджетные фонды, органы статистики и учёта и другие.
  • Электронные торги: для регистрации на площадках, отправки заявок и подписания контрактов.
  • ЕГАИС: ЭП требуется для работы в системе, документам присваивается электронная подпись, они приобретают юридическую силу.
  • Корпоративный документооборот: ЭП — аналог физической подписи, поэтому любой документ внутри организации можно подписывать и отправлять в электронном виде.
  • Электронная регистрация сделок с недвижимостью: регистрация сделок по купле-продаже и получения выписок из ЕГРП о сделках с переходом прав. Это дешевле и быстрее.
  • Госуслуги. С помощью ЭП можно отправлять обращения и заявления в государственные и муниципальные органы: «электронное правительство», «электронный гражданин».

Виды электронной подписи

В России в электронном документообороте существует три вида электронной подписи.

Простая

Это обычные коды доступа из SMS, логин и пароль от почты или аккаунта. Чаще всего используется в банковских операциях, для получения госуслуг, для заверения документов внутри компании.

Она приравнивается к физической подписи, если существует отдельный нормативно-правовой акт или между участниками документооборота заключено соглашение.

В нём нужно описать правила, по которым определяют автора подписи, а также его обязанности.

Иногда пользователю нужно дополнительно подтверждать свою личность, к примеру, для регистрации на Госуслугах нужно прийти в центр регистрации с паспортом.

Простую электронную подпись нельзя использовать для подписи электронных документов, так как это простая пара из логина и пароля, инструментов для подписывания документов нет.

Усиленная неквалифицированная (НЭП)

Персональная ЭЦП с закрытым ключом, который хранится на носителе. Выдаётся в удостоверяющих центрах. Позволяет подписывать документы любой организации, с которой ведётся электронный документооборот, а также участвовать в госзакупках.

Чтобы заверенные НЭП документы считались равноценными физическим, сторонам нужно заключить соглашение о правилах использования НЭП и взаимном признании её юридической силы. Но, к примеру, налоговая в любом виде не признаёт документ с НЭП равнозначным бумажному.

Список аккредитованных удостоверяющих центров на сайте Госуслуг.

Усиленная квалифицированная (КЭП)

Полноценная электронная подпись с юридической силой. Имеет дополнительный сертификат ФСБ, ПО для работы с КЭП сертифицировано КЭП, выдаётся в аккредитованных Минкомсвязи удостоверяющих центрах.

Позволяет сдавать в электронном виде отчётность в контролирующие органы, обмениваться документами с ФНС, вести электронный документооборот внутри компании или внешними контрагентами, участвовать в качестве поставщика и заказчика в торгах, работать в государственных ИС: Росреестр, Росаккредитация, ГИС ГМП, ФТС, ГИС ЖКХ, Главкоэкспертиза и других.

Ряд документов налогового и бухгалтерского учёта может быть подписан только квалифицированной электронной подписью, например, годовая бухгалтерская отчётность, налоговые декларации, заявления о постановке на налоговый учёт, возврате (зачёте) сумм излишне уплаченных налогов, сборов и страховых взносов и так далее.

Как получить подпись

Для получения ЭП нужно обратиться в любой удостоверяющий центр.

Перечень документов для физических лиц (ИП)

  • заявление на выдачу ЭП;
  • паспорт гражданина РФ (копии страницы с фотографией и страницы с пропиской);
  • свидетельство о постановке на учёт в налоговом органе (ИНН);
  • страховое свидетельство государственного пенсионного страхования (СНИЛС).

Перечень документов для юридических лиц

  • заявление на выдачу ЭП;
  • свидетельство о государственной регистрации юридического лица (ОГРН);
  • свидетельство о постановке на учёт в налоговом органе (ИНН);
  • выписка из ЕГРЮЛ, сроком не более полугода с момента её получения (оригинал или нотариально заверенная копия);
  • паспорт гражданина РФ — будущего владельца ЭП (копии страницы с фотографией и страницы с пропиской);
  • страховое свидетельство государственного пенсионного страхования (СНИЛС) владельца ЭП.

Как подписывать документы ЭП

  • Окончательная версия документа для подписи. После создания ЭП вносить в него изменения нельзя.
  • Сертификат ЭП, который выдаётся в аккредитационных центрах.
  • Приложения для создания ЭП и работы с ней.

В России можно использовать криптопровайдеры, сертифицированные ФСБ. Наиболее распространены на рынке «КриптоПРО CSP» и ViPNet CSP, которыми рекомендуется пользоваться для максимальной совместимости различных ЭП.

Вариант 1: плагины для Office и Adobe PDF

Если нужно подписать документ в формате Word или Excel — трудовой договор, иск в арбитраж, заявление в учебное учреждение, можно использовать модуль «КриптоПро Office Signature». После установки документы подписываются следующим образом:

  • Выбираем пункт «Сервис», переходим в «Параметры». На вкладке «Безопасность» нажимаем «Цифровые подписи».
  • Выбираем установленный на компьютере сертификат электронной подписи.
  • Создаём электронную подпись: нажимаем «Подписать», вводим выданный ключ-пароль.
  • Сохраняем документ.

Подробная инструкция — по ссылке.

Однако в разных версиях Office результат проверки может быть некорректным.

Для PDF-файлов используется бесплатный модуль «КриптоПро PDF» для Adobe Reader:

  • Установите модуль.
  • Откройте документ.
  • Выберите пункт «Работа с сертификатами», затем нажмите «Подписание».
  • Выберите нужную подпись и место в документе.

Подробная инструкция — по ссылке.

Вариант 2: установить отдельную программу для создания подписи

Для подписывания файлов любых форматов нужно устанавливать отдельные программы. К примеру, «КриптоАРМ» или связку VipNet CryptoFile вместе с VipNet CSP. Обе программы предлагают схожую функциональность.

«КриптоАРМ»

Подписать документ можно из главного окна программы или из контекстного меню файла. Алгоритм подписания отличается в зависимости от этих вариантов, но в любом случае выбирайте пункт «Подписать» и следуйте инструкциям. Программа предложит вам выбрать:

  • Количество файлов, которые нужно подписать: можно подписать несколько файлов или папку с документами.
  • Формат подписи: присоединённая или отсоединённая. В первом случае подпись будет встроена в файл, а во втором будет создана в отдельном файле с расширением .sig.
  • Сертификат, которым нужно подписать документ.

В бесплатной версии «КриптоАРМ» можно поставить только базовую КЭП (без проверки времени подписания документа и статуса сертификата). Но проверить можно и усовершенствованную подпись (со статусом сертификата и временем подписания документа).

ViPNet CSP и CryptoFile

Чтобы пользоваться сервисами, нужно оформить заявку, ссылки на скачивание и серийные ключи придут на почту, это бесплатно.

После запуска и регистрации CryptoFile нужно добавить личный сертификат для работы с ЭП и сертификаты получателей. Для добавления собственного сертификата в «Настройках» нужно нажать кнопку «Задать» и выбрать файл, полученный в аккредитационном центре. Сертификаты получателей устанавливаются в систему вручную, добавляются в настройках, раздел «Список сертификатов получателей».

После этой процедуры можно подписывать файлы. Процедура аналогична «КриптоАРМ»: можно подписывать через окно программы, можно из контекстного меню. Подробная инструкция от VipNet.

Вариант 3: использовать веб-сервисы

Подписать документ любого формата можно через сервис «Контур.Крипто».

Это бесплатная программа, которая позволяет создать и проверить электронную подпись, зашифровать и расшифровать электронный файл. Можно подписать не только отдельный файл, но и пакет файлов или архивов.

Чтобы подписать электронный документ, необходимо:

  • Загрузить в сервис документ, который нужно подписать. Подписать можно файл любого формата до 100 Мб.
  • Выбрать установленный на компьютере сертификат, которым будет подписан документ. Подписать документ в «Контур.Крипто» можно сертификатом, выпущенным любым удостоверяющим центром.
  • Создать файл подписи. После того как вы нажмёте кнопку «Подписать», сервис создаст папку с исходным документом и подпись с таким же именем и расширением .sig. Папка сохранит файл и подпись для него на сервере. Эти документы можно скачать на компьютер пользователя.
  • Послать документ получателю. Можно отправить файл и подпись для него прямо из сервиса. Адресат получит ссылку на документ, сохранённый в «Контур.Крипто». Также можно скачать пакет документов на компьютер (исходный документ, файл подписи, сертификат и инструкцию по проверке подписи) и отправить через любой почтовый сервис.

Что учесть при использовании «Контур.Крипто»:

  • В сервисе действует ограничение на вес документа: можно подписать документ до 100 Мб.
  • В сервисе можно создать только отсоединённую подпись.
  • «Контур.Крипто» работает только в Windows.
  • Проверить подпись, созданную в «Контур.Крипто», можно в любой программе, которая работает с отсоединёнными электронными подписями.

Источник: https://vc.ru/flood/40861-elektronnyy-dokumentooborot-v-rossii-eto-kogda-ty-raspechatyvaesh-dokumenty-chtoby-podpisat-i-snova-otskanirovat

Электронные подписи и новый закон

Действительна ли электронная подпись или набор цифр в документе или договоре?

Бумажный документ с подписью и печатью является традиционным способом подтверждения юридических фактов. Практики создания бумажных документов и их обмена развивались столетиями и стали частью современной культуры делового оборота.

Однако с развитием технологии и общества эта культура существенно меняется, и скорость изменений такова, что акты нормативного регулирования зачастую не то, что не успевают, но становятся неактуальными уже в процессе подготовки.

Можно сказать, что эта судьба постигла и Директиву ЕС об электронных подписях 1999 года.

Она позволила странам-участницам разрабатывать свои собственные политики электронного документооборота и это привело к тому, что инфраструктуры стран, в части требований к идентификации и верификации, оказались несовместимыми друг с другом и, соответственно, малопригодными к условиям единого рынка.

Необходимо, однако, отдать Директиве ее должное: она фактически легитимизовала даже те способы электронного делового обмена, при которых целостность обмениваемых данных или идентификация его участников не защищены продвинутыми техническими средствами.

Проще говоря, суд может счесть действительным даже договор, заключенный путем обмена простыми электронными сообщениями, не говоря уже о клик-договорах (нажатие на виртуальную кнопку “согласен” или “подтверждаю”) или договорах, заключенных посредством скан-копий.

Гармонизируя свое законодательство с европейским, в 2003 году Украина приняла Закон “Об электронной цифровой подписи” (далее – Закон об ЭЦП), который внес в наше правовое поле понятия электронной подписи и электронной цифровой подписи. Схожим с ЕС образом электронная подпись, даже не защищенная криптографически, стала набирать популярность в украинском деловом обороте и получать все большее административное принятие.

В 2016 году европейская Директива была упразднена, а на замену ей пришел eIDAS – Регламент ЕС 2014 года об электронной идентификации, верификации и доверительных услугах1. Украина совершает аналогичную рокировку: Закон об ЭЦП утратит действие 7 ноября 2018 года, а в силу вступит Закон “Об электронных доверительных услугах” (далее – Закон об ЭДУ).

Очевидным образом, в Законе об ЭДУ многое взято за основу из eIDAS, ряд положений являются прямым переводом. Юристам следует иметь в виду факт этой аналогии, поскольку весьма вероятно, что не только закон, но и его толкование с правоприменением будут следовать за европейской практикой.

Что же касается данной статьи, то далее она посвящена содержанию и практическому значению Закона об ЭДУ в Украине, без отсылок к европейскому законотворчеству. Рассмотрим некоторые из основных элементов Закона об ЭДУ и начнем с электронной подписи.

Закон описывает электронную подпись, усовершенствованную электронную подпись и квалифицированную электронную подпись.

В самом простом виде электронная подпись – это электронные данные, которые прилагаются подписантом к другим электронным данным или логически связываются с ними и используются им в качестве подписи.

Усовершенствованная электронная подпись (УЭП) – это электронная подпись, которая соответствует таким дополнительным критериям:

– она произведена путем криптографического преобразования данных, с которыми связана, при помощи специального оборудования или программного обеспечения;

– при этом применялся личный ключ, который однозначно связан с подписантом и дает возможность его электронной идентификации;

– если происходит вмешательство в целостность данных, скрепленных такой подписью, такое вмешательство становится обнаружимым.

Квалифицированная электронная подпись (КЭП) – это такая подпись, которая соответствует всем критериям для УЭП и, дополнительно, следующим критериям:

– оборудование и/или программное обеспечение, которыми она осуществляется, подлежат дополнительным требованиям (на данный момент законодательство не уточняет, каким именно);

– она базируется на квалифицированном сертификате открытого ключа.

Здесь следует уделить внимание терминам “личный ключ” и “сертификат”. Криптографическая защита электронных подписей основана, как правило, на шифровании, которое предполагает использование пары “открытый ключ – личный ключ”.

Открытый ключ доступен для корреспондентов и для подписанта, а личный ключ должен находиться только у подписанта (эта асимметрия между ключами, кстати, и лежит в основе термина “асимметрическое криптографическое преобразование”, которое встречается в Законе).

При этом пара этих ключей создается таким образом, что присвоить документу электронную подпись можно только при помощи личного ключа, но проверить подпись можно при помощи открытого ключа, соответствующего личному ключу. Корреспондент, получив документ с усовершенствованной электронной подписью, может, в общем случае, полагаться на то, что это присвоение было сделано владельцем личного ключа.

Кроме того, при создании подписи происходит соотнесение данных о документе и данных, содержащихся в самой подписи, таким образом, что если после подписания изменить в документе что-либо, то он перестанет соответствовать подписи и корреспондент способен это обнаружить.

Однако использование пары ключей само по себе не решает вопрос идентификации подписанта. Ведь хотя корреспондент видит, что документу присвоена конкретная подпись, он не всегда может быть уверен в том, что личный ключ не был перехвачен или даже что открытый ключ изначально не был создан злоумышленником с целью выдачи себя за подписанта.

Чтобы минимизировать этот риск, в схему вводится еще один элемент: третья сторона, которая проверяет личность подписанта и, удостоверившись, что данные открытого ключа соответствуют личным данным подписанта, выдает сертификат – специальный набор данных, ассоциированный с удостоверяемым открытым ключом.

Теперь корреспондент, получив подписанный документ, который связан не только с открытым ключом, но и с сертификатом, может полагаться и на то, что лицо, применившее электронную подпись, является тем, чья эта подпись.

При этом если упомянутая третья сторона – удостоверитель внесена в специальный Доверительный список, товыдаваемый ею сертификат является квалифицированным сертификатом, и сама она имеет статус квалифицированного предоставителя электронных доверительных услуг.

Следует обратить внимание, что Закон делает специальный акцент на идентификации – ее проведение обязательно, если соответствующая услуга является квалифицированной.

Таким образом, более наглядно, чем с помощью формальных определений, хоть и более упрощенно, классы электронных подписей можно описать следующим образом. Электронная подпись – это любая электронная форма данных, используемая подписантом в качестве подписи, не обязательно защищенная.

Пример такой подписи – скан-изображение собственноручной подписи, которое прикладывается к текстовому файлу и конвертируется, скажем, в формат pdf.

Усовершенствованная электронная подпись – это подпись, сформированная с использованием средств криптографии, но при этом не обязательно с использованием сертификата, а если и с использованием, то не обязательно, чтобы сертификат был квалифицированным.

Примером существующего протокола, который, предположительно, можно счесть подпадающим под критерий усовершенствованной подписи, являются решения, основанные на стандарте OpenPGP.

Квалифицированная электронная подпись – должна быть основана на криптографии, и открытый ключ должен быть подтвержден сертификатом, и сам сертификат должен быть квалифицированным. Сегодняшним близким аналогом квалифицированной подписи являются, пожалуй, реализации цифровой электронной подписи на основании действующего Закона об ЭЦП.

Помимо электронной подписи, Закон вводит понятие и электронной печати. Электронная печать также может быть усовершенствованной и квалифицированной – критерии этих классов аналогичны соответствующим критериям классов подписей.

Отличие заключается в том, что электронной подписью может пользоваться как юридическое, так и физическое лицо, а электронной печатью – только юридическое.

В функциональном же смысле существенной разницы между электронной подписью и электронной печатью нет.

Следует сделать оговорку, что Закон предполагает установление требований, которым должны соответствовать средства электронной идентификации и средства квалифицированной подписи и печати; установление этих требований поручено Кабмину.

При этом Закон устанавливает принцип технологической нейтральности – то есть невмешательства госорганов в процесс разработки оборудования и программ для криптографической защиты, который не будет препятствовать достижению интероперабельности между ними.

Хотя эта формулировка не достаточно ясна, следуя европейскому опыту, можно предположить, что речь идет о возможности разработчиков и предоставителей услуг самим определять, какие схемы и решения использовать в рамках установленных требований, и с учетом принципа совместимости – например, использовать ли физические устройства доступа или облачные сервисы, использовать ли двухфакторную или многофакторную аутентификацию и т. п.

Закон об ЭДУ предусматривает, что электронная подпись или печать не могут быть признаны недействительными и лишены возможности рассматриваться как доказательство в судебных делах исключительно на том основании, что они имеют электронный вид или не соответствуют требованиям к квалифицированной электронной подписи или печати. С этой точки зрения, правовой статус простой электронной подписи остается прежним – отсутствие квалификации не делает документ с такой подписью автоматически недействительным, но степень доверия к ней может быть низкой. Квалифицированная электронная подпись, напротив, имеет презумпцию аутентичности. (Данная презумпция однако еще не означает неоспоримость; аналогично, даже аутентичность ручной подписи может быть оспорена). Усовершенствованная подпись занимает среднюю позицию: ее достоверность не презюмируется, однако Закон присваивает схемам с такой подписью среднюю степень надежности.

Закон предъявляет специальные требования к квалифицированным предоставителям доверительных электронных услуг. Чтобы получить этот статус, заявитель (который может быть физическим или юридическим лицом) должен, помимо прочих организационных и технических мер, осуществить аттестацию своей комплектной системы защиты информации.

Статус квалифицированного предоставителя услуг заявители получают со дня внесения соответствующей записи в Доверительный список (еще не создан).

Следует заметить, что аккредитованные центры сертификации ключей, созданные по Закону об ЭЦП, получают данный статус автоматически и должны быть внесены центральным удостоверительным органом в Доверительный список автоматически в течение года после вступления Закона в силу.

Помимо формирования, проверки и подтверждения действительности квалифицированных электронных подписей и печатей, их сертификатов и их хранения квалифицированные предоставители могут предоставлять следующие услуги:

– формирование, проверка и подтверждение электронной метки времени;

– заказная электронная доставка.

В данной статье не описываются юридические аспекты практики и перспектив этих услуг в украинском деловом обороте. Однако принципы идентификации, подтверждения сертификатов и удостоверение подписями в отношении этих услуг во многом аналогичны тому, что описано ранее в отношении электронных подписей и их классов. Возможно, этим дополнительным услугам будет посвящена отдельная статья.

На первый взгляд, Закон об ЭДУ больше напоминает технический норматив, чем, собственно, закон. Учитывая, что предыдущий Закон об ЭЦП носил похожий характер и воспринимался как нечто нишевое, есть соблазн не придавать этой реформе большое юридическое значение.

Однако в настоящее время резонанс как самого закона, так и темы электронной идентификации вообще может быть иным. В отличие от предыдущего десятилетия, идентификация клиентов и контрагентов становится существенно более важным аспектом для многих видов деятельности.

Во-первых, потому что коммерческая деятельность, в самом широком смысле, становится все более интернет-зависимой, а бизнес-отношения – все более дистанционными.

Во-вторых, потому что бизнесы обязаны идентифицировать всех, с кем имеют дело со все возрастающей тщательностью и со все возрастающей ответственностью за несоблюдение требований по идентификации.

Таким образом, есть вероятность, что в обозримом будущем применение технологий и практик, описанных в этой статье, станет необходимостью не только для банков и бизнесов с усиленным риск-менеджментом, но и для средних и малых бизнесов. В этом случае понимание того, как работает инфраструктура электронных подписей, может стать так же важно, как и умение пользоваться ноутбуком – как для юристов, так и для их клиентов.

Источник: http://uz.ligazakon.ua/magazine_article/EA011023

Электронная цифровая подпись заемщика

Действительна ли электронная подпись или набор цифр в документе или договоре?

Действующее Гражданское законодательство РФ обязывает кредиторов заключать кредитные договора в письменном виде, а также представлять письменные доказательства предоставления денег клиенту. Однако отсутствие единого документа совсем не означает, что договор займа не заключался.

Что такое подпись?

Согласно п.4 ст.434 ГК РФ, которая регламентирует все кредитные договора, дает возможность МФО отправлять клиенту договор оферты (предложение о предоставлении займа) в электронном виде. То есть дает право отправлять договора любым видом связи, позволяющим достоверно определить, что документ исходит именно от второй стороны.

Будь договор на бумаге, удостоверить его можно было бы подписью.

Собственноручная подпись — реквизит, который позволяет индивидуализировать и определить человека, подписавшего документ. Многие люди стараются создать свою личную подпись максимально сложной, чтобы обезопаситься от ее подделки.

Свои коррективы внесло развитие информационных технологий, которое в России имеет одни из самых высоких показателей. На сегодняшний день больше половины оборота информации и документации происходит посредством интернета, в электронном виде.

Технология электронной подписи и ее особенности способны еще больше расширить возможности. Она применяется в разных областях  торгово-денежных отношений через интернет.

В частности используется при «подписании» договора займа при оформлении денег в долг.

Каждая подпись имеет несколько основных функций:

  1. Удостоверяет личность человека, подписавшего документ
  2. Свидетельствует о том, что подписавший человек ознакомлен и согласен с условиями
  3. Закрепляет договор, чтобы подписавший не смог от него отказаться

Факсимиле и ЭЦП

На сегодня, факсимиле и ЭЦП являются единственными законодательно закрепленными аналогами собственноручной подписи человека. Факсимиле — это точная копия подписи, воспроизведенная в цифровом виде.

Не может проставляться на документах, которые несут финансовые последствия (договор займа, вексель и т.д.). Например, при оформлении полиса ОМС в виде пластиковой карты, клиент ставит подпись в специальном поле на экране планшета.

Это и есть факсимиле.

ЭЦП может выражаться в виде кодового обозначения, набора цифр/букв и т.д. Это реквизит документа в электронном формате. Его получают с помощью специального преобразования информации — криптографии, где используется закрытый ключ АСП, что позволяет идентифицировать владельца сертификата ключа при дистанционном обслуживании клиентов.

Нюансы подписания договора займа с помощью ЭЦП

На практике это выглядит следующим образом: когда заемщик заполняет анкету на получение займа, то становится владельцем сертификата определенного закрытого ключа АСП. Закрытый ключ преобразовывается в открытый — ЭЦП. Далее открывается новое окно с индивидуальным договором, а ниже расположено специальное поле для ввода ЭЦП.

Аналог собственноручной подписи клиента, который нужно вписать в это поле приходит клиенту в виде набора цифр/букв на мобильный телефон. Копируя ключ в окошко, вы фактически соглашаетесь с условиями предоставления заемных средств, подтверждаете, что прочли договор и со всем согласны.

Этим же действием вы буквально подписываете договор займа, как будто ставите свою личную подпись.

Таким образом, договор займа, оформленный в электронном виде и подписанный АЦП/ЭЦП, будет считаться действительным, так как все правила закреплены в законодательной базе.

Однако, как мы уже знаем любой договор займа считается заключенным лишь при условии получения денег заемщиком и с того момента. Доказательства реального получения средств должны быть у МФО, так гласит ГК. При этом абсолютно не важно как был предоставлен заем (в письменной форме, дистанционно через интернет, при личном присутствии), доказательства выдачи денег должны быть.

Если в МФО вдруг не сохранили чек о переводе средств на ваше имя, то без него договор займа считается недействительным. А это в свою очередь дает пищу для размышления.

Многие эксперты заявляют, что в отличие от факсимиле, подделать ЭЦП невозможно. В первую очередь это обуславливается использованием для ее создания сложных компьютерных технологий. Более того, существует сертификация, которая защищает данные клиента.

Что касается правового регулирования, то электронная подпись регламентируется самыми разнообразными НД, актами и законами. Например, ГК РФ (ст. 434, п.2 ст.

160), ФЗ «О связи», ФЗ «Об информации» и т.д.

Также хочется еще раз напомнить, что все электронные документы, подписанные с помощью ЭЦП, имеют юридическую силу и могут предоставляться в виде доказательств в суде (п. 3 ст. 75 АП кодекса РФ).

Источник: https://hcpeople.ru/elektronnaya-tsifrovaya-podpis-zaemshhika/

Изменения в договорной практике после принятия Закона «Об электронной коммерции» | ЮРЛІГА

Действительна ли электронная подпись или набор цифр в документе или договоре?

Уже почти год в Украине действует Закон Украины “Об электронной коммерции” от 3 сентября 2015 года № 675-VIII (дальше – Закон об электронной коммерции). Данный Закон существенно облегчил жизнь субъектам онлайн-торговли, так как смог урегулировать базовые правоотношения в сфере e-commerce.

Но, несмотря на то, что Закон об электронной коммерции смог решить существенное количество вопросов касательно заключения электронных договоров и их правового статуса (в частности, формы электронного договора), существует ряд неразрешенных проблем.

Открытые вопросы, связанные с подписанием электронных договоров, будут проанализированы в данной статье.

Законом об электронной коммерции предусмотрено, что договоры, заключенные в электронной форме, приравниваются к договорам, заключенным в простой письменной форме. Электронный договор подписывается при помощи способов, предусмотренных этим же Законом.

На первый взгляд, Закон об электронной коммерции определяет все возможные способы подписания электронного договора. В то же время вопросы, связанные с электронной подписью, регулируются другими нормативно-правовыми актами.

В частности, к таким нормативно-правовым актам относятся Гражданский кодекс Украины, Закон Украины “Об электронных документах и электронном документообороте” от 22 мая 2003 года № 851-IV (дальше – Закон об электронном документообороте), а также Закон Украины “Об электронной цифровой подписи” от 22 мая 2003 года № 852-IV (дальше – Закон об ЭЦП).

Согласно Закону об электронной коммерции электронный договор может быть подписан при помощи электронной подписи, электронной цифровой подписи (дальше – ЭЦП), электронной подписи одноразовым идентификатором или аналогом собственноручной подписи (факсимильного воспроизведения подписи с помощью средств механического или иного копирования аналога собственноручной подписи). К сожалению, данный Закон не содержит каких-либо указаний касательно самой процедуры подписания. Соответственно, чтобы определить требования, которые необходимо соблюдать при использовании электронной подписи, следует учитывать положения законодательства, регулирующего вопросы электронной подписи.

Электронная подпись одноразовым идентификатором

Электронная подпись одноразовым идентификатором – это данные в электронной форме в виде алфавитно-цифровой последовательности, которые прилагаются к другим электронным данным лицом, принявшим предложение заключить договор. Выглядит это так: сторона, предлагающая заключить договор, направляет стороне, принимающей предложение, набор букв и цифр, которые принимающая предложение сторона прилагает к электронному договору.

Согласно Закону об ЭЦП электронной подписью являются данные в электронной форме, которые добавляются к другим электронным данным или логично с ними связаны и предназначены для идентификации подписанта этих данных. Исходя из данных определений, электронная подпись одноразовым идентификатором подпадает под категорию электронной подписи.

Закон об электронном документообороте и Гражданский кодекс Украины содержат требования к электронной подписи. В частности, необходимо предусмотреть использование электронной подписи в договорном порядке.

Поскольку такое использование осуществляется в договорном порядке, к такому договору необходимо приложить образец электронной подписи согласно Гражданскому кодексу Украины. Очевидно, что такой подход не будет работать в случае с электронной подписью одноразовым идентификатором.

Таким образом, всегда будет основание признать недействительным договор, заключенный при помощи такого инструмента в силу несоответствия положениям Гражданского кодекса Украины, устанавливающим требования к письменной форме договора.

Электронная подпись

При использовании электронной подписи также можно столкнуться с существенными сложностями. Согласно Закону об электронном документообороте оригинал электронного документа должен давать возможность проверить его целостность и подлинность.

В этом же Законе сказано, что целостность электронного документа можно доказать только путем проверки ЭЦП. Поскольку подтвердить целостность документа, подписанного при помощи электронной подписи, невозможно, то и невозможно утверждать, что такой документ является действительным.

Данную позицию также занимает Государственная фискальная служба Украины (например, письмо Государственной фискальной службы Украины № 23705/6/99-99-22-04-02-15 от 6 ноября 2015 года, письмо Государственной фискальной службы Украины № 9985/6/99-95-42-01-16-01-15 от 4 мая 2016 года).

Таким образом, исходя из действующих положений законодательства Украины, электронную подпись для заключения договоров использовать нельзя.

ЭЦП

Закон об электронной коммерции также позволяет использовать ЭЦП для заключения электронного договора. ЭЦП является наиболее законодательно урегулированным и наиболее надежным инструментом по сравнению с другими способами подписи, предусмотренными Законом об электронной коммерции.

Законом об ЭЦП предусмотрены два вида ЭЦП: подпись, которая подтверждается простым сертификатом ключа, и подпись, которая подтверждается усиленным сертификатом ключа.

Если подпись выдана центром сертификации ключей, который добровольно прошел процедуру аккредитации, подтверждающую его способность обслуживать усиленные сертификаты ключа, то ЭЦП подтверждается усиленным сертификатом ключа.

Если же такая аккредитация не пройдена – ЭЦП подтверждается при помощи простого сертификата ключа. Данный аспект является одним из ключевых в определении, может ли ЭЦП приравниваться к собственноручной подписи.

ЭЦП физического лица должна приравниваться к собственноручной подписи, чтобы такое лицо имело возможность подписать электронный договор. Согласно Закону об ЭЦП, ЭЦП приравнивается к собственноручной подписи, если соблюдены следующие условия:

(1) ЭЦП подтверждена с использованием усиленного сертификата ключа при помощи надежных средств цифровой подписи;

(2) во время проверки ЭЦП использовался усиленный сертификат ключа при помощи надежных средств цифровой подписи; и

(3) личный ключ подписанта соответствует открытому ключу, который содержится в усиленном сертификате ключа.

Несмотря на то, что Законом об ЭЦП прямо предусмотрено, что ЭЦП, наложенная с использованием простого сертификата ключа, не является автоматически недействительной, тем не менее, к собственноручной подписи она также не приравнивается. Таким образом, даже при использовании ЭЦП необходимо обратить внимание на то, каким центром сертификации ключей она выдана. Это может помочь избежать рисков признания электронного договора недействительным.

Необходимо отметить, что приравнивая электронные договоры к договорам в письменной форме, Закон об электронной коммерции разрешил проблемы в части формы электронных договоров.

Тем не менее, украинское законодательство на данный момент не является достаточно унифицированным для того, чтобы все положения Закона об электронной коммерции могли эффективно работать.

В частности, отсутствие надлежащего нормативного регулирования порядка использования электронной подписи несет потенциальные риски для сторон сделок, заключающихся в режиме онлайн.

Таким образом, Закон об электронной коммерции не смог оказать позитивное влияние на практику заключения электронных договоров в части подписания таких договоров.В результате этого, как и до вступления в силу Закона об электронной коммерции, при подписании электронных договоров рекомендуется использовать ЭЦП, предоставленную аккредитованным центром сертификации ключей.

Анастасия Воронова, юрист AVELLUM

Источник: https://jurliga.ligazakon.net/analitycs/149923_izmeneniya-v-dogovornoy-praktike-posle-prinyatiya-zakona-ob-elektronnoy-kommertsii

Юриста совет
Добавить комментарий