Что такое аналог собственноручной подписи

Аналоги собственноручной подписи

Подпись – реквизит, позволяющий индивидуализировать подписавшего документ человека.

Каждый стремится создать свою, неповторимую, подпись, используя графические особенности почерка, иногда добавляя какие-либо символы или значки, стремясь придать своей подписи больше индивидуальности и, тем самым, обезопасить себя от ее подделки.

Однако развитие современных технологий вносит свои коррективы в уже сложившиеся, так называемые, подписные отношения. С одной стороны, они призваны облегчить процесс подписания документов и расширить сферы применения подписи для удостоверения, например, электронных документов.

Обратите внимание

Но, с другой стороны, использование аналогов собственноручной подписи, таких как факсимиле и электронная цифровая подпись (ЭЦП), требует соблюдения некоторых правил, игнорирование которых может привести к признанию недействительными документов, подписанных таким способом.

Любая подпись выполняет, по крайней мере, три функции: первая – это удостоверение того, что подписавшийся является тем, за которого мы его принимаем; вторая – это то, что подписавшийся не может отказаться от документа, который он подписал; и третья – подтверждение того, что отправитель подписал именно тот документ, который отправил, а не какой-либо иной.

Правом подписи документов от лица организации наделены лишь ее руководитель и главный бухгалтер. Решением руководителя этот перечень может быть расширен. В этом случае оформляется доверенность, где необходимо указать, кому, а главное, на подпись каких именно документов она выдана.

В соответствии с Федеральным законом «О бухгалтерском учете» перечень лиц, имеющих право подписи первичных учетных документов, утверждает руководитель организации по согласованию с главным бухгалтером. По всей видимости, оформляться такой перечень должен в виде соответствующего приказа.

Таким образом, в отличие от гражданина, способного передать право подписи только на основании доверенности, юридическое лицо может предоставить право подписи своих документов на основании доверенности или приказа.

Единственное, что следует учитывать, это то, что приказ, по сути своей, является внутренним документом организации и поэтому на основании него право подписи может быть передано лишь сотруднику организации. В свою очередь, доверенность может быть выдана и лицу, не связанному с организацией трудовыми отношениями.

Доверенность от имени юридического лица может быть выдана только руководителем организации или иным лицом, уполномоченным на это учредительными документами. Иными словами, в Уставе организации должны быть указаны должности лиц, обладающих правом подписи доверенности. В противном случае, это право будет принадлежать только руководителю организации.

При подписании документов рекомендуется руководствоваться инструкциями Росархива, в соответствии с которыми в состав подписи входят: наименование должности лица, подписавшего документ, личная подпись и ее расшифровка (инициалы и фамилия).

Важно

Разумеется, инструкции Росархива предназначены для использования федеральными органами власти и носят, скорее, рекомендательный характер, однако, не вызывает сомнения тот факт, что следование этим рекомендациям позволит избежать в будущем выяснения того, кем был подписан тот или иной документ.

Кроме того, указание на должность подписавшего дает возможность лишний раз удостовериться в его правомочии на подписание именно этого документа. И в этой связи, состав подписи, установленный Росархивом, следует, пожалуй, дополнить еще одним пунктом – документ, на основании которого лицо имеет право подписи.

Этот вопрос возникнет в случае, когда документ подписывается не руководителем или главным бухгалтером организации. Но отсутствие указания на этот пункт в инструкции Росархива нельзя считать пробелом. Дело в том, что инструкция, как уже было отмечено выше, предназначена для использования в федеральных органах власти.

А там четко прописан порядок подписания и состав документов, которые могут подписывать те или иные должностные лица органа власти.

Что же касается коммерческих организаций, то такой четкий порядок подписания документов встречается в учредительных документах крайне редко. Чаще всего учредители при их подготовке не уделяют должное внимание этому вопросу, оставляя его решение на усмотрение будущих органов управления организации.

А ведь, четко определив еще в учредительных документах круг лиц, полномочных подписывать от имени организации документы, можно избежать проблем и спорных ситуаций в будущем.

С другой стороны, российское законодательство носит разрешительный характер не только в отношении регистрации юридического лица, но и в отношении внесения изменений в его учредительные документы – приняв решение о внесении изменений, например, в Устав в части, касающейся наделения полномочиями подписания документов организации, последней предстоит пройти путь регистрации таких изменений, не уступающий по срокам и величине госпошлины регистрации самого юридического лица. Скорее всего, поэтому этот вопрос и остается, как правило, на усмотрение руководителя организации.

В деятельности любой организации обстоятельства могут сложиться таким образом, что, несмотря на юридическое присутствие руководителя организации (или другого лица, уполномоченного подписывать документы), фактически он отсутствует на месте, а подписать документы надо немедленно.

В этом случае на помощь может прийти факсимиле или факсимильное воспроизведение подписи. Не исключена и ситуация, когда подписанный документ необходимо передать по электронным каналам.

Простое сканирование подписанного и заверенного печатью организации документа не способно обеспечить его безопасность при электронной отправке.

Совет

В этом случае, дабы сохранить первоначальный смысл и реквизиты документа, а также исключить возможность прочтения его третьими лицами, следует воспользоваться электронной цифровой подписью (ЭЦП). И факсимиле, и ЭЦП являются на настоящий момент единственно возможными и закрепленными в законодательстве аналогами собственноручной подписи у нас в стране.

В большинстве стран мира аналогом собственноручной подписи признается только ЭЦП, причем, реализованная на основе применения асимметричного криптографического преобразования.

В асимметричных криптографических алгоритмах используются разные ключи для зашифрования (или подписи) и расшифрования (или проверки подписи) информации. В этом их основное отличие от классических одноключевых (симметричных) криптографических алгоритмов.

При этом в зависимости от решаемых задач защиты один из ключей можно передавать по открытым каналам связи, поскольку обратное преобразование с его использованием невозможно.

Этот ключ называют открытым, и по аналогии асимметричные криптографические алгоритмы называют криптографией с открытым ключом. В РФ также допустимо использование только ЭЦП на базе асимметричного криптографического преобразования.

Гражданский кодекс РФ допускает при совершении сделок использование аналогов собственноручной подписи, однако содержит ряд ограничений. В самом кодексе понятия аналога собственноручной подписи нет.

Возможно, законодатель предпринял попытку дать определение этому понятию путем простого перечисления некоторых, а, вернее, двух, видов аналога собственноручной подписи: факсимильного воспроизведения подписи и ЭЦП.

Этими двумя, известными на сегодняшний день аналогами не ограничивается возможность использования «иных», как сказано в ГК РФ, аналогов собственноручной подписи. Законодатель намеренно оставил этот перечень открытым.

Обратите внимание

Ведь на момент принятия ГК РФ иных аналогов не существовало, но это не значит, что в скором времени мы не получим возможность воспользоваться новым, пока еще не известным науке, способом подписания документа.

Еще одна попытка дать определение аналогу собственноручной подписи была предпринята спустя несколько лет после принятия ГК РФ во Временном Положении ЦБ от 10.02.1998 г.

№ 17-П «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями».

Согласно ему, аналог собственноручной подписи – персональный идентификатор кредитной организации либо клиента кредитной организации, являющийся контрольным параметром правильности составления всех обязательных реквизитов платежного документа и неизменности его содержания.

Из приведенного определения возможно вывести характерные признаки аналога собственноручной подписи. Во-первых, это – персональный идентификатор. Иными словами, каждый пользователь должен обладать уникальным аналогом, единичным в своем роде. Во-вторых, аналог должен гарантировать правильность составления реквизитов документа и, в-третьих, обеспечивать неизменность содержания отосланного документа.

Несмотря на то, что Временное Положение ЦБ от 19.02.1998 г.

№ 17-П является специализированным актом, направленным на урегулирование отношений между кредитными организациями и их клиентами, из-за отсутствия какого-либо другого нормативного акта, касающегося вопроса использования аналога собственноручной подписи, многие его положения применимы и для гражданских и административных отношений, связанных с применением аналогов собственноручной подписи.

Право использования при совершении сделок аналога собственноручной подписи имеет ряд ограничений.

В частности, такое использование допускается лишь в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. И если вопрос применения ЭЦП был решен Федеральным законом от 10.01.2002 г.

№ 1-ФЗ «Об электронной цифровой подписи», то, что касается применения факсимиле, то какого-либо законодательного регулирования этот вопрос не получил.

Факсимиле трактуется ГК РФ как факсимильное воспроизведение подписи с помощью средств механического или иного копирования. Но в связи с отсутствием четкого законодательного регулирования вопрос законности его использования однозначно не решен. Здесь можно ориентироваться лишь на подзаконные акты.

Как сказано в Письме МНС РФ от 01.04.2004 г. «Об использовании факсимиле подписи», поскольку в действующем законодательстве отсутствует регламентация данного вопроса, использование факсимиле допускается только при взаимном соглашении сторон.

Важно

Такое соглашение может быть выражено либо непосредственно в договоре оговоркой, что документы, подписанные с использованием факсимиле, имеют юридическую силу, либо путем направления соответствующих писем.

Но даже с такой оговоркой применение факсимиле имеет весьма ограниченный характер: согласно все тому же Письму МНС, его использование не допускается на доверенностях, платежных и других документах, имеющих финансовые последствия.

Ранее Президиум ВАС РФ в информационном письме от 25.07.1997 г.

№ 18 пояснил, что использование факсимиле на векселе влечет за собой признание векселя не надлежаще оформленным, поскольку законодательством предусмотрена собственноручная подпись уполномоченного лица, а не ее аналог.

Выполнение какого-либо реквизита векселя не предусмотренным законом способом (в данном случае факсимиле) ВАС РФ расценил как отсутствие соответствующего реквизита.

В ходе проведения проверок деятельности организаций налоговыми органами чаще всего встает вопрос о правомерности использования факсимиле на счете-фактуре.

В соответствии с Налоговым кодексом РФ счет-фактура подписывается руководителем и главным бухгалтером организации либо иными лицами, уполномоченными на то приказом (иным распорядительным документом) по организации или доверенностью от имени организации.

Читайте также:  Что такое банковский день в договоре

Указание на возможность использования факсимиле при подписании счета-фактуры в НК РФ отсутствует. На основании этого ФНС в своем Письме от 17.05.2005 г.

счета-фактуры, оформленные таким образом, признает недействительными и отказывает налогоплательщику в праве предъявлять такие счета-фактуры к вычету или возмещению суммы НДС.

Такой же позиции ФНС придерживается и в отношении счет-фактур, оформленных в электронном виде и подписанных ЭЦП. Но есть надежда, что в скором времени ситуация может измениться. По словам руководителя Росинформтехнологии В.

Матюхина, в ближайшие пару лет может быть осуществлено повсеместное внедрение в РФ ЭЦП. Хотя практика работы с ЭЦП ведет свое начало с 1993 года, Федеральный закон, регламентирующий ее использование, был принят лишь в 2002 году.

Совет

До этого упоминание об ЭЦП можно было встретить лишь в Федеральном законе «Об информации, информатизации и защите информации».

Юридическая сила электронной цифровой подписи признавалась лишь при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.

Согласно закону электронной цифровой подписью признается реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Суть ЭЦП можно выразить в нескольких словах: если пересылаемый документ будет каким-либо образом изменен, то проверка подписи будет неудачной и, следовательно, будет неудачной и попытка открыть сам документ.

С понятием ЭЦП тесно связано понятие сертификата ключа подписи, действием которого определятся равнозначность ЭЦП собственноручной подписи.

Сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Сертификат выдается удостоверяющим центром и содержит следующие сведения:

—           уникальный регистрационный номер ключа подписи;

—           даты начала и окончания срока действия сертификата ключа подписи;

—           фамилию, имя и очество владельца сертификата ключа подписи;

—           открытый ключ электронной цифровой подписи;

—           наименование удостоверяющего центра, выдавшего сертификат ключа подписи;

—           значение ЭЦП под открытым ключем подписи владельца, сгенерированное с использованием закрытого ключа ЭЦП удостоверяющего центра.

Немаловажное значение для лиц, использующих или планирующих в будущем использование ЭЦП, имеет уже упомянутый выше удостоверяющий центр. В законе нет указания на то, что удостоверяющим центром может быть только государственный орган. Единственное требование – это должно быть юридическое лицо, выполняющее функции, предусмотренные законом.

До внесения изменений в Федеральный закон «О лицензировании отдельных видов деятельности» деятельность по выдаче сертификатов ключей ЭЦП (т.е. деятельности удостоверяющих центров) подлежала обязательному лицензированию.

Обратите внимание

С принятием в июле этого года Федерального закона № 80-ФЗ эта деятельность исключена из перечня лицензируемых видов деятельности. Возможно, внесение этих существенных изменений дало основания главе Росинформтехнологии делать такие оптимистические прогнозы относительно распространения у нас в стране ЭЦП.

Ведь отмена лицензирования существенно упрощает процесс регистрации удостоверяющих центров.

В настоящее время в РФ действуют более 150 таких центров. Но их существования не достаточно для полноценного использования ЭЦП – необходимо создание корневого удостоверяющего центра, объединяющего все центры в единую национальную систему. 10 июня 2005 года состоялось открытие такого центра. Руководство им будет осуществлять Росинформтехнологии.

https://www.youtube.com/watch?v=CeYYsq4RP6c

Корневой удостоверяющий центр содержит такие обязательные компоненты, как: Центры сертификации и регистрации, Реестр сертификатов, Сетевой справочник. Корневой удостоверяющий центр обеспечивает выполнение следующих параметров по производительности:

—           изготовление до 1000 сертификатов ключей подписи в сутки;

—           ведение реестра на 300 тысяч сертификатов;

—           и ведение архива на 2 млн. сертификатов.

Удостоверяющий центр действует в соответствии с Федеральным законом «Об электронной цифровой подписи». В случае прекращения его деятельности, сертификаты ключей подписей, выданные этим удостоверяющим центром, могут быть переданы другому удостоверяющему центру по согласованию с владельцами сертификатов ключей подписей.

Если этого сделано не будет, сертификаты ключей подписей аннулируются и передаются на уполномоченному федеральному органу исполнительной власти. Поэтому владельцам сертификата ключей подписей следует внимательно отнестись к выбору удостоверяющего центра и при получении уведомления о прекращении его деятельности не откладывать передачу своего сертификата (или сертификатов) другому центру.

Поскольку в законе четко не оговорен срок для передачи сертификатов из ликвидируемого центра, то, скорее всего, это будет происходить сразу после внесения соответствующей записи в ЕГРЮЛ. Еще один момент, не получивший должной регламентации в законе, — отсутствие срока для уведомления владельцев сертификатов о ликвидации центров.

Каким образом владелец должен узнать о том, что центр, выдавший ему сертификат, прекратил свою деятельность? Возможно, предполагается, что из официального издания Росинформтехнологии. Но упоминания о нем ни в законе, ни в других нормативных актах нет. С другой стороны и обязанность центра уведомить владельцев о планируемом прекращении деятельности также не предусмотрена.

Получить информацию об этом факте – обязанность владельца. Даже не обязанность, а необходимость. Ведь иначе сертификаты будут аннулированы.

Источник: https://bankir.ru/publikacii/20051214/analogi-sobstvennorychnoi-podpisi-1384098/

Аналог собственноручной подписи (АСП) — описание термина

Источник изображения: wwww.ru.depositphotos.com

Аналог собственноручной подписи (АСП) – это идентификатор кредитной организации или ее клиента, который выступает в качестве контрольного параметра правильности указания обязательных реквизитов платежного документа, и подлинности его содержания.

  • ➦персональная идентификация. У каждого пользователя должен быть уникальный аналог, который не дублируется и является единственным в своем роде;
  • ➦гарантирование достоверности указанных в документе реквизитов;
  • ➦обеспечение неизменного содержания отправляемого документа.

Аналог собственноручной подписи может использоваться при совершении сделок в письменной форме, что соответствует требованиям статьи 160 Гражданского кодекса РФ. Владельцем АСП выступает кредитная организация или ее клиент, регистрация которого была осуществлена в предусмотренном законом порядке.

Квалифицированная электронная подпись, предназначенная для определения лица, который ее использует для подписания документа, также может быть признана АСП в случаях, когда это предусмотрено действующим законодательством.

Администрированием документооборота, который осуществляется с использованием АСП, занимается юридическое лицо или отдельное подразделение юридического лица. Его функция состоит в регистрации владельцев АСП, проведении проверок правильности и достоверности данных, а также в обеспечении документооборота.

Важно

Участниками документооборота с использованием аналоговой собственноручной подписи могут являться юридические (в частности, кредитные организации) и физические лица.

Например, при дистанционном оформлении онлайн займов заемщик и кредитор не могут встретиться лично, чтобы закрепить договор собственноручной подписью. По этой причине для подтверждения сделки используется аналог собственноручной подписи.

  • ➦от имени кредитной организации или ее клиента АСП удостоверяет факт правильного составления и подписания документа. Для этого могут использоваться различные программно-технологические или иные средства в порядке, предусмотренном договором, заключенным между участниками документооборота;
  • ➦факт достоверности платежного документа, который был подписан с использование АСП, считается подтвержденным, если была произведена процедура, предусмотренная договором о документообороте, которая дала положительный результат;
  • ➦документы, подписанные аналогом собственноручной подписи, имеют такую же юридическую силу, что и документы, которые собственноручно подписаны владельцами счетов;
  • ➦результаты, полученные в ходе проверки аналога собственноручной подписи, фиксируются в специальном журнале или при использовании электронных средств в порядке, предусмотренном договором о документообороте;
  • ➦результат проверки АСП должен фиксироваться в таком порядке, который обеспечивает полноценную возможность предоставления их на бумажных носителях в случае возникновения такой необходимости;
  • ➦аналог собственноручной подписи должен удостоверять подлинность документа, где обозначены все обязательные реквизиты;
  • ➦документ, подписанный с помощью АСП, должен передаваться его получателю тем способом, который предусмотрен условиями договора. При этом должна гарантироваться сохранность всех реквизитов документа;
  • ➦дублирование документа, подписанного аналогом собственноручной подписи, должно осуществляться на бумажном носителе.
  • до 30 000 руб.
  • от 0,63 % в день
  • от 18 до 75 лет
  • Решение: за 1 минуту
  • Одобрение: 71%
  • Получение: Мгновенно

Мгновенный займ на карту даже с плохой кредитной историей

  • до 8 000 руб.
  • от 0 % в день
  • от 18 лет
  • Решение: за 5 минут
  • Одобрение: 99%
  • Получение: Быстро

Быстрый займ онлайн на карту. Партнер МФК PayPS

  • до 15 000 руб.
  • от 0 % в день
  • от 19 до 100 лет
  • Решение: за 10 минут
  • Одобрение: 59%
  • Получение: Мгновенно

На банковскую карту деньги переводят сразу. Работают 24/7.

  • до 9 000 руб.
  • от 1,5 % в день
  • от 18 лет
  • Решение: за 15 минут
  • Одобрение: 98%
  • Получение: Мгновенно

Моментальный займ онлайн на карту. Исправление КИ.

Источник: https://interzaim.ru/bankovskij-slovar/analog-sobstvennoruchnoj-podpisi-asp.html

Аналог собственноручной подписи

Есть несколько определений АСП, но наиболее удачное содержится в письме ЦБ РФ[20].

АСП – это персональный идентификатор кредитной организации либо клиента кредитной организации, являющийся контрольным параметром правильности всех реквизитов и неизменности их содержания.

Т.е. АСП – это тот же код. В качестве АСП включаются любые проявления кода, как ПИН-коды, так и сложные шифры, которые по структурным показателям приближаются к ЭЦП. Так как АСП это код, то он также не равен собственноручной подписи. Как правило, АСП обеспечивает не менее высокий уровень защиты, чем ЭЦП. И потому используется˸

— В отношениях, имеющих массовый характер;

— Когда применение ЭЦП дорого;

— Когда есть закрытая сеть организаций.

ЭЦП.

А) Нормативная база.

Имеется ФЗ ʼʼОб ЭЦПʼʼ, принятый 10.01.2002 года. Согласно п. 2 ст. 1 этого закона, ᴇᴦο действие распространяется на совершение ГП сделок и в других, предусмотренных законодательством РФ случаях. В законе содержится оговорка, что он не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

Читайте также:  Что такое дебетовая и кредитная карта

Б) Определение ЭЦП содержится в статье 3 Закона ʼʼОб ЭЦПʼʼ.

Это˸

Реквизит электронного документа,

— Предназначенный для защиты данного документа от подделки,

— Полученный в результате криптографического преобразования исходной информации с использованием закрытого ключа ЭЦП

— Позволяющий идентифицировать владельца сертификата ключа подписи

— Позволяющий установить отсутствие искажений в экземпляре документа.

Ст. 1 говорит, что ЭЦП признается равнозначной собственноручной подписи документа на бумажном носителе. ЭЦП может замещать и печать организации. На практике – это практически не воплощается, но возможность в законе предусмотрена.

Читайте также

  • — Аналог собственноручной подписи. Электронно-цифровая подпись

      Развитие современных систем передачи информации объективно привело к использованию в гражданском обороте документов, которые удостоверены факсимильными копиями, электронно-цифровыми подписями и иными аналогами собственноручных подписей лиц, совершающих сделки…. [читать подробнее].

  • — Аналог собственноручной подписи. Электронно-цифровая подпись

      Развитие современных систем передачи информации объективно привело к использованию в гражданском обороте документов, которые удостоверены факсимильными копиями, электронно-цифровыми подписями и иными аналогами собственноручных подписей лиц, совершающих сделки…. [читать подробнее].

  • — Аналог собственноручной подписи.

    Есть несколько определений АСП, но наиболее удачное содержится в письме ЦБ РФ[20]. АСП – это персональный идентификатор кредитной организации либо клиента кредитной организации, являющийся контрольным параметром правильности всех реквизитов и неизменности их… [читать подробнее].

  • Источник: http://referatwork.ru/lectionbase/pravo/view/146545_analog_sobstvennoruchnoy_podpisi

    «Подводные камни» простой электронной подписи

    Поводом для написания данной статьи стали многочисленные обсуждения, происходившие между заинтересованными лицами при реализации проектов, включающие функциональность простой электронной подписи (ПЭП).

    Понятие ПЭП оказалось размытым, количество интерпретаций о том, как подписывать документы ПЭП, было кратно количеству заинтересованных лиц.

    Статья преследует цель систематизации решений, применяемых в информационных системах для подписания документов ПЭП, с точки зрения действующего законодательства.

    Исторически сложилось так, что в российском законодательстве нет определения личной собственноручной подписи. Этот вопрос разбирается в большом количестве юридической литературы, и общепринятым толкованием термина «личная собственноручная подпись» является следующее:

    Подпись — уникальная совокупность символов, написанных от руки с помощью специальных оформительских приемов (монограмма, росчерки, штрихи), служащая для определения правоспособности физического лица.

    Под правоспособностью, согласно статье 17 ГК РФ, понимается способность человека иметь гражданские права и нести обязанности с момента рождения до момента смерти. Процесс определения правоспособности получил название «идентификации личности» и происходит через сопоставление человека и набора уникальных характеристик или признаков, присущих данному человеку.

    К минимально возможному набору таких характеристик, согласно статьям 19 и 20 ГК РФ, относятся имя человека, фамилия человека, и место, где человек преимущественно находится или проживает (место жительства).

    Совет

    Если перейти от нормативных понятий к техническим архитектурным понятиям, под идентификацией личности понимается сопоставление внешнего образа человека, сохраненного на некотором устройстве памяти, его имени, фамилии, выраженное в некоторой знаковой системе и месту жительства, выраженное в некоторой системе координат.

    Физическая архитектура такого сопоставления может быть самой разнообразной. В качестве устройства памяти может выступать как мозг, так и применяться технические средства, например, бумажные (рисунок, фотография) или электронные. В качестве знаковой системы могут выступать речь (система звуков) или письменность.

    В качестве системы координат могут применяться географическая система координат или нормативная (административно-территориальное деление). Таким образом, суммируя все факты, исторически присущие подписи, можно дать следующее определение подписи:

    Подпись — уникальная совокупность символов, позволяющая сопоставить человека или внешний образ человека и набор признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.

    Связь подписи с правами и обязанностями личности практически неразрывная. Например, через подпись, в целях подтверждения авторства документа, приобретаются права на данный документ, а также обязанность не допускать плагиата. В ряде случаев права и обязанности прописаны в самом документе, например, в документе, удостоверяющем совершение сделок.

    Перефразируя известный афоризм, можно сказать, что: «Говорим подпись, подразумеваем права и обязанности, говорим права и обязанности, подразумеваем подпись». Права и обязанности через подпись приобретаются как напрямую, так и опосредствованно, через подпись другого человека, в случаях, предусмотренных законодательством.

    Например, права и обязанности приобретаются через подпись родителей, опекунов и попечителей, через подпись доверенных лиц.

    Нормативным документом, в котором приводится определение электронной подписи(ЭП), является Федеральный Закон «№ 63 от 06.04.2011 «Об электронной подписи» (далее ФЗ-63). В статье 2 ФЗ-63 рассматриваемое понятие определяется так:

    Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

    Из данного определения вытекает, и в статье 6 ФЗ-63 нормативно зафиксировано, что ЭП является аналогом личной собственноручной подписи, так как главная цель у обеих типов подписей одна — определение лица, подписывающего информацию.

    Идентификация личности — очень важный момент для юридической значимости ЭП.

    Полную гарантию достоверного определения лица не дает ни один из видов ЭП, но, в случае неквалифицированной и квалифицированной ЭП, человек лично посещает специальное учреждение — Удостоверяющий Центр (УЦ), аккредитованное государством и уполномоченное для выдачи(замены) ЭП.

    Обратите внимание

    В случае ПЭП, об обязательности достоверной идентификации личности при выдаче(замене) ЭП часто забывают или способ определения лица вызывает много споров в технической реализации. ФЗ-63, в статье 5 пункт 2, подчеркивая важность идентификации личности, дает следующее определение простой электронной подписи:

    Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

    Кода, пароли или иные средства, являющиеся элементами ПЭП, имеют обобщающее название — ключи ПЭП. Ключи ПЭП могут иметь публичную и конфиденциальную части.

    Например, при использовании в техническом решении идентификации личности личного электронного почтового ящика, адрес почтового ящика будет открытой частью ключа, а пароль к нему — закрытой, конфиденциальной частью.

    ФЗ-63 обязывает строго соблюдать конфиденциальность непубличных ключей ПЭП, так как компрометация приводит к потере юридической значимости.

    Возвращаясь к определению подписи, которое было дано в предыдущих абзацах, мы можем расширить определение ПЭП, раскрыв значение термина «определенное лицо»:

    Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.

    Основным и практически единственным способом юридического сопоставления человека с набором признаков, присущих данному человеку, является предъявление оригинала удостоверяющего документа, в качестве которого применяется выданное государственными органами удостоверение личности (УЛ).

    Удостоверение личности содержит фотографию, фамилию и имя, а также указание на место жительства, т.е. весь необходимый набор признаков, установленный законодательством для идентификации.

    Правила выдачи такого удостоверения всегда предписывают его получение лично владельцем и никем иным и этот факт является юридически значимым: во время выдачи удостоверения установлена связь между человеком, его фотографией, его именем и фамилией, и его местом жительства.

    Важно

    Следовательно, задача придания ПЭП юридической значимости сводится к задаче определения связи между государственным УЛ и ключами ПЭП. ФЗ-63, в статье 9 пункт 2, подчеркивает важность определения такой связи, обязывая прописывать правила определения лица, подписывающего электронный документ, в соглашениях о признании электронных документов.

    Все информационные системы (ИС) можно разделить на публичные и закрытые, рассматривая круг пользователей, имеющих возможность создания или отправки электронных документов.

    Если, для доступа к ИС, человек обязан пройти процедуру проверки оригинала УЛ, то такая ИС будет закрытой, доступ к которой имеет строго определенный круг лиц. ИС, доступ к которой имеет неопределенный круг лиц, не прошедших процедуру проверки УЛ, будет публичной.

    К закрытым ИС относятся все корпоративные ИС, так как человек, получивший к ней доступ, прошел процедуру оформления на рабочем месте с предъявлением документов и заключением трудового договора.

    Рассмотрим основные способы подписания документов ПЭП, сложившиеся в российских реалиях.

    Первым способом является заключение соглашения о том, что стороны признают документы, отправленные с электронного почтового ящика, подписанными ПЭП. В этом случае открытым ключом является адрес электронной почты, конфиденциальным ключом — пароль к электронному почтовому ящику. Юридически значимой такая ПЭП будет при соблюдении следующего условий:

    1. Почтовый сервис является закрытым, т.е. доступ к нему имеет строго определенный круг лиц, прошедших процедуру проверки оригинала удостоверения личности;
    2. Открытый ключ ПЭП содержится в передаваемом документе (ФЗ-63, статья 9 п.1);
    3. Пароль к почтовому ящику строго конфиденциален, известен только единственному, определенному лицу, прошедшему процедуру проверки оригинала УЛ перед получением пароля (ключа ПЭП) и это зафиксировано в соглашении (ФЗ-63, статья 9, п.2);

    При использовании корпоративной электронной почты обычно соблюдаются все эти условия, т.к. корпоративная почта относится к закрытым ИС, адрес почтового ящика отправителя содержится в передаваемом сообщении, пароль к корпоративному личному почтовому ящику известен только строго определенному лицу. В противоположность этому, использование публичных почтовых сервисов, предоставляющих услуги электронной почты неопределенному кругу лиц, нивелирует юридическую значимость такой ПЭП.

    Вторым способом подписания документов ПЭП является заключения соглашения о том, что документ, созданный в некоторой информационной системе, является подписанным ПЭП пользователя учетной записи. В качестве публичной части ключа здесь выступает логин к учетной записи, в качестве конфиденциальной — пароль к учетной записи.

    Читайте также:  Что значит дебетовые карты

    Способ получил очень широкое распространение и самое разнообразное применение. Такую ПЭП используют различные интернет-сервисы, в том числе интернет-банки, многие участники фондового рынка, такой способ используется на федеральном и региональных порталах государственных услуг.

    Кроме того, такой способ используется внутри организаций для придания юридической ответственности исполнителям, при постановке задач в внутрикорпоративной системе контроля исполнительской дисциплины.

    Совет

    Перевод статусов задач в такой системе означает подписание ПЭП своих обязательств по выполнению задачи и штрафные санкции за их неисполнение, если это обговорено в трудовом договоре. Юридически значимой такая ПЭП будет при выполнении следующих условий:

    1. Соглашением установлена однозначная, и не допускающая толкований, связь публичной части ключа ПЭП(логина) с УЛ пользователя учетной записи;
    2. Закрытая часть ключа ПЭП строго конфиденциальна и это зафиксировано в соглашении;

    Исходя из этих условий, вытекает способ получения логина и пароля учетной записи. Обязательно, явно или неявно, при получении логин/пароля должна присутствовать процедура проверки оригинала УЛ. Наиболее простой путь проверить оригинал УЛ, это обязать будущего пользователя ИС произвести личный визит в уполномоченное учреждение и предъявить оригинал УЛ. Так поступают все государственные организации и большинство банковских учреждений. Получить учетную запись в государственной единой системе идентификации и аутентификации (ЕСИА) можно только личным визитом в уполномоченное учреждение, будь то Удостоверяющий Центр, Центр Ростелекома, Многофункциональный Центр(МФЦ) или Почта России. В качестве логина используется СНИЛС, имеющий однозначную связь с человеком и с его УЛ. Внедрение в своих ИС функционала аутентификации, посредством интеграции с ЕСИА, фактически означает выдачу пользователю юридически значимой ПЭП, так как соблюдаются все требования законодательства. А вот удаленная выдача логина/пароля учетной записи, без личного визита, так, чтобы логин/пароль получил статус юридически значимой ПЭП, представляет собой определенные сложности. Нет простого способа проверить данные, которые удаленно вводит пользователь при регистрации в ИС, на достоверность.

    Инфраструктура удаленной идентификации в нашей стране пока находится в зачаточном состоянии и, по сути, только ЕСИА решает эту задачу.

    Если нет интеграции с ЕСИА или интеграции с государственной информационной системой межведомственного электронного взаимодействия (СМЭВ), электронные сервисы которой позволяют сопоставить СНИЛС или серийный номер паспорта с фамилией и именем, то удаленно получить юридически значимую ПЭП довольно трудоемко.

    Одним из возможных технических решений является усложнение процедуры подписания ПЭП дополнительным подтверждающим кодом, высылаемым на почтовый ящик, расположенный на закрытом сервисе.

    В этом случае, как было рассмотрено выше при описании первого способа подписания ПЭП, появляются такие ключи ПЭП,, как адрес закрытого почтового ящика и конфиденциальный пароль к нему.

    Полная ПЭП будет состоять из пяти ключей: логин учетной записи, пароль учетной записи, код подтверждения, адрес почтового ящика, пароль почтового ящика, где два ключа — пароль учетной записи и пароль почтового ящика — являются конфиденциальными. Связь ПЭП с оригиналом УЛ проходит через процедуру получения адреса и пароля к почтовому ящику в закрытом сервисе. Все эти моменты лучше прописать в соглашении, как требует ФЗ-63.

    В последнее время в качестве ключа ПЭП стали использовать код подтверждения, высылаемый в виде SMS на номер телефона. Необходимо понимать, что ключом ПЭП, в данном случае, является не столько код, а именно номер телефона, как один из признаков, принадлежащих определенному человеку.

    Юридическая значимость такого способа подписания ПЭП сильно зависит от того, какой из ключей устанавливает связь с оригиналом УЛ. Если, кроме номера телефона, есть еще ключ, в котором фиксируется такая связь, то добавление еще одного ключа просто создает вариант некоторой усиленной ПЭП.

    Обратите внимание

    Если подразумевается, что именно номер телефона и устанавливает такую связь, то юридическая значимость ПЭП сильно зависит от способа установления связи. Удаленная проверка номера телефона в связке с УЛ малореальная, только личный визит может гарантировать достоверность такой проверки. Учитывая этот момент, было принято Постановление Правительства РФ от 13.08.

    2016 N 789, в котором были внесены изменения в «Правила использования простой электронной подписи при оказании государственных и муниципальных услуг» (далее – Правила). В пункт 4 Правил было добавлено условие:

    Правила, в пункте 16(1), устанавливают порядок такого подтверждения:

    Иного способа, кроме как личным визитом доказать связь между номером телефона и УЛ, государство не предусматривает.

    Если информационная система интегрирована с ЕСИА, можно использовать сведения о телефоне, содержащиеся в ЕСИА и такая ПЭП будет юридически значима.

    Если возможности интегрироваться с ЕСИА нет, то, при использовании номера телефона в качестве единственного ключа ПЭП, для придания юридической значимости, соглашение должно предусматривать способ установления связи между номером телефона и оригиналом УЛ.

    Соглашение о признании электронных документов, подписанных ПЭП, которое ФЗ-63 обязует заключить между участниками электронного документооборота, стоит рассмотреть отдельно.

    Выше, рассматривая различные виды ПЭП, мы определили основные требования к такому соглашению, но достаточно дискуссионным является вопрос процедуры заключения соглашения, так как его некорректно подписывать ПЭП.

    Решение данного вопроса зависит от технических решений, применяемых в конкретной ИС. Общепринятыми являются два варианта:

    Важно

    Первый вариант заключения соглашения – личная собственноручная подпись сторон. Такой вариант стоит выбирать, если для выдачи ключей ПЭП (проверки оригиналов удостоверения личности) предусматривается личная встреча сторон.

    Второй вариант заключения соглашения – договор присоединения, согласно статьи 428 ГК РФ. Это удобно для взаимодействия граждан с различными организациями через Интернет. Вариант юридически допустим, так как ФЗ-63 не требует идентификации личности при заключении соглашения о признании электронных документов, подписанных ПЭП.

    Публичный характер договора присоединения закрепляет факт, что организация признает документы, подписанные любым физическим лицом с использованием ПЭП, если ПЭП физического лица будет удовлетворять условиям, перечисленным в соглашении. Обратное признание, т.е.

    признание физическим лицом ПЭП сотрудника организации, обычно не требуется, так как, в подавляющем большинстве случаев, организации подписывают документы, отправляемые физическим лицам, с использованием квалифицированной электронной подписи.

    Это диктуется тем, что юридическим лицам, кроме юридической значимости подписи, важно также гарантировать неизменность документа после подписания.

    Инфраструктура открытых ключей, которую необходимо разворачивать при использовании неквалифицированной и квалифицированной электронной подписи, сложна в практическом использовании для большинства людей, чьи интересы лежат вне сферы IT.

    Простая электронная подпись – это довольно удобная альтернатива инфраструктуре открытых ключей, главным образом, для физических лиц, а также во внутреннем электронном документообороте между сотрудниками организации. Но, как и в любом процессе, в процедуре подписания ПЭП существуют некоторые нюансы.

    Надеюсь, эта статья поможет всем заинтересованным лицам увидеть эти подводные камни, и учесть их в проектировании инфраструктуры электронной подписи.

    Источник: https://habr.com/post/313982/

    Усиленная электронная подпись – аналог собственноручной | TenderGrupp

    Усиленная электронная подпись используется в системе тендеров, госзакупок, электронных торгов, когда в удаленном режиме осуществляются действия, связанные с деятельностью организации в проведении торгов и участия в них. Применяется она для того, чтобы на всех стадиях выполняемых процедур обеспечить им юридическую значимость и максимально защитить от недобросовестных воздействий извне.

    В мире, где электронный документооборот начинает повсеместно вытеснять бумажные носители, использование графических символов для удостоверения подписи теряет всякий смысл, поскольку их легко скопировать и подделать, причем, неоднократно.

    В то же время, усиленная электронная подпись является аналогом собственноручной, выполненной на бумаге, но только не с использованием графических элементов, а посредством математических алгоритмов.

    Совет

    Особенности математических алгоритмов разработки, проверки и создания электронной подписи гарантируют абсолютную безопасность цифровым документам – такую подпись поделать посторонними лицами практически невозможно, что делает авторство неопровержимым. Таким образом, на современном этапе совершенствования электронной торговли удобство и надежность использования усиленной цифровой подписи является неоспоримым.

    Усиленная электронная подпись – реквизит документа в цифровом виде, она предназначена для его защиты от подделки или изменения. Получена она в результате криптографического изменения информации с применением закрытого ключа ЭЦП. Подпись дает возможность идентифицировать владельца ключа, определить подлинность документа, отсутствие изменений информации и ее искажения.

    Усиленная ЭЦП – это определенная последовательность символов, формируемая в процессе преобразования исходного документа с использованием специального программного обеспечения. Подпись добавляется к имеющейся документации в процессе пересылки и является для каждого файла уникальной, то есть, на другой файл в электронном виде перенести ее невозможно.

    Кроме того, невозможность подделки усиленной электронной подписи гарантируется за счет большого количества математических вычислений, осуществляемых по довольно сложному алгоритму. Все это делает невозможность подделки подписи путем перебора различных вариантов. А это значит, что получатель документа, подписанного электронно-цифровой подписью, может быть уверен в его подлинности.

    Использование усиленной электронно-цифровой подписи сегодня утверждено на законодательном уровне и является юридически значимой процедурой передачи защищенных данных посредством телекоммуникационных каналов связи, как правило, с помощью интернета. И особенно актуальным считается использование ЭЦП в связи с тем, что практически все системы муниципальных и государственных заказов переходят на электронные схемы функционирования.

    Использование усиленной электронной подписи обеспечивает удобное и быстрое разрешение спорных моментов – все действия участников системы можно регистрировать удаленно. К тому же до того, как закончатся торги, изменить заявку будет невозможно.

    Электронно цифровая подпись значительно снижает расходы на пересылку документов, позволяет быстрее осуществлять доступ к торгам, предоставляет возможность участия в торгах из любой точки России.

    Усиленная цифровая подпись абсолютно равнозначна собственноручной, сделанной на бумаге и заверенной печатью, также она не требует согласования сторон. То есть, подписанный такой подписью электронный документ без каких-либо дополнительных условий считается юридически значимым.

    Источник: https://tendergrupp.ru/stati/elektronnaja-podpis-analog.html

    Ссылка на основную публикацию