В пятницу Государственная Дума приняла во втором чтении пакет законопроектов, призванный заменить действующий ФЗ "Об электронной цифровой подписи" и обеспечить использование электронной подписи во всех видах гражданско-правовых отношений.
Законопроекты "Об электронной подписи" и "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи" были внесены в ГД группой думских руководителей (О. Морозов, В. Васильев, В. Володин, П. Крашенинников, В. Резник, В. Плигин и др.) 25 декабря 2009 года и приняты в первом чтении уже через месяц — 22 января 2010 года. Рассмотрение же пакета во втором чтении было отложено более чем на год.
Как отмечается в пояснительной записке к базовому законопроекту, Федеральный закон от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи" (далее — ФЗ-1) содержит концептуальные и юридико-технические недостатки, которые не позволили обеспечить правовые условия, необходимые для широкого применения электронной цифровой подписи в РФ.
Так, вопреки сложившейся мировой практике ФЗ-1 допускает использование единственной технологии электронной цифровой подписи (основанной на так называемой технологии ассиметричных ключей подписи), делает необходимой единую иерархическую систему удостоверяющих центров, обязывает применять сертифицированные средства электронной цифровой подписи. Кроме того, положения ФЗ-1 не соответствуют основным принципам, реализуемым в иностранном законодательстве и международном праве при осуществлении правового регулирования электронных подписей, таким как "технологическая нейтральность" законодательства, правовое признание различных видов электронной подписи; свободное использование средств электронной подписи; аккредитация удостоверяющих центров. Недостаточна сфера регулирования закона, из нее исключены как отношения по использованию иных видов электронной подписи, так и отношения, не являющиеся гражданско-правовыми сделками. И еще один существенный пробел ФЗ-1 — не допускается электронная цифровая подпись юридических лиц.
Проект Федерального закона "Об электронной подписи" (далее – законопроект) направлен на устранение данных недостатков, а также расширение сферы использования и допустимых видов электронных подписей. Законопроект содержит понятие электронной цифровой подписи и устанавливает, что она признается, в соответствии с законопроектом, усиленной электронной подписью и может использоваться во всех видах гражданско-правовых отношений. Законопроект сохраняет наиболее активно используемое положение действующего ФЗ-1 о том, что правила использования электронной подписи в корпоративной информационной системе устанавливаются решением владельца такой системы или соглашением участников отношений. Наконец, законопроект закрепляет, что сертификаты ключей подписи, выданные в соответствии с ФЗ-1, продолжают действовать после принятия законопроекта (до истечения срока, установленного в сертификатах, или срока соглашения участников отношений).
Законопроект регулирует использование различных видов электронных подписей; выдачу и использование сертификатов ключа подписи, проверку электронных подписей; оказание услуг удостоверяющих центров, а также аккредитацию удостоверяющих центров.
В соответствии с законопроектом, принципами регулирования отношений в области использования электронных подписей являются: возможность участников отношений по своему усмотрению использовать любой вид электронной подписи, если иное не предусмотрено законодательными и иными нормативными правовыми актами или соглашением участников отношений; возможность использования участниками отношений по их усмотрению любой технологии и(или) технических средств, позволяющих выполнить требования законопроекта; соответствие требований к виду электронной подписи, устанавливаемых законодательными и иными нормативными правовыми актами, целям, в которых используется электронная подпись; недопустимость признания электронной подписи недействительной только на том основании, что она не является собственноручной подписью либо создана с использованием технологий, не требующих сертификата ключа подписи.
В законопроекте дается определение электронной подписи, в котором закреплен основной признак, присущий всем видам электронной подписи – возможность использования подписи для идентификации подписавшего информацию в электронно-цифровой форме физического или юридического лица.
Выделяются три вида электронной подписи, в зависимости от установленных законопроектом критериев: простая, усиленная и квалифицированная электронная подпись. Использованию каждого вида подписи посвящена отдельная глава законопроекта.
Если электронная подпись отвечает одновременно трем условиям (однозначная связь с подписывающим лицом; использование средств, которые подписывающее лицо способно сохранять под своим контролем; обеспечение неизменности подписанного электронного документа или возможности обнаружить факт внесения изменений в электронный документ после его подписания), то такая электронная подпись называется усиленной электронной подписью. По общему правилу, устанавливаемому законопроектом, информация в электронно-цифровой форме, подписанная усиленной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.
Электронная подпись, не являющаяся усиленной, признается простой электронной подписью. Ее отличительным признаком является то, что она только указывает на лицо, подписавшее информацию, и не позволяет установить неизменность подписи и подписанной информации после подписания. Случаи равнозначности простой электронной подписи должны предусматриваться соглашениями участников отношений или нормативными правовыми актами.
Если сертификат электронной подписи выдан удостоверяющим центром, аккредитованным в соответствии с положениями законопроекта, то такая подпись признается квалифицированной электронной подписью. Поскольку квалифицированная электронная подпись является видом усиленной электронной подписи, к использованию квалифицированной электронной подписи, квалифицированного сертификата, а также
к деятельности аккредитованных удостоверяющих центров применяются правила, установленные для усиленной электронной подписи, сертификата ключа подписи, удостоверяющего центра соответственно, с учетом особенностей, предусмотренных законопроектом.
Законопроектом не устанавливаются правила и порядок использования электронной подписи в отдельных видах отношений, так как это является предметом законов, регулирующих такие отношения (например, использование электронной подписи при подготовке и проведении выборов, совершении гражданско-правовых сделок, оказании государственных услуг, осуществлении банковских операций, ведении бухгалтерского учета и т.п.).
В то же время законопроектом устанавливаются презумпции использования отдельных видов электронной подписи в рамках конкретных отношений:
1. Простая электронная подпись может использоваться для подписания электронных сообщений, направляемых в государственный орган, орган местного самоуправления или должностному лицу. При этом актами государственных органов и органов местного самоуправления могут устанавливаться случаи, в которых направляемые им электронные сообщения не могут быть подписаны простой электронной подписью
и требуется их подписание другим видом электронной подписи либо составление документа на бумажном носителе. Такие акты должны, однако, приниматься с учетом принципов регулирования отношений в области использования электронных подписей и иных требований законопроекта об использовании отдельных видов подписей.
2. Усиленная электронная подпись может использоваться во всех видах отношений, если иное не установлено нормативным правовым актом или соглашением участников отношений.
3. Квалифицированная электронная подпись может использоваться:
при обращении в форме электронного сообщения физических и юридических лиц в государственные органы и (или) органы местного самоуправления о предоставлении (осуществлении) государственной (муниципальной) услуги (функции), влекущей возникновение, изменение или прекращение прав и обязанностей физических и юридических лиц;
при направлении государственными органами и органами местного самоуправления иным лицам электронных документов;
при взаимодействии государственных органов с использованием государственных информационных систем, а также государственных органов и органов местного самоуправления с использованием государственных и муниципальных информационных систем соответственно;
в иных случаях, предусмотренных соглашениями участников отношений, если иное не установлено законодательными или иными нормативными правовыми актами РФ.
При этом в случаях, предусмотренных законопроектом для использования квалифицированной электронной подписи, государственные органы и органы местного самоуправления вправе устанавливать как порядок использования, так и виды используемых электронных подписей, т.е. в необходимых случаях допускать использование усиленной или даже простой электронной подписи, если это соответствует целям использования электронной подписи.
Законопроектом также сохранено положение действующего ФЗ "Об электронной цифровой подписи" о том, что порядок использования электронных подписей в информационной системе, пользователями которой является определенный круг лиц (в настоящий момент используется термин "корпоративная информационная система"), может устанавливаться владельцем системы или соглашением участников отношений, если иное не установлено законодательными или иными нормативными правовыми актами РФ.
С текстами законопроектов № 305592-5 "Об электронной подписи" и № 305604-5 "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи", принятыми во втором чтении, можно ознакомиться в Справочно-правовой системе "Право.Ru" (СПС "Право.Ru") соответственно здесь и здесь.