Новый закон направлен на устранение недостатков закона "Об электронной цифровой подписи" /ЭЦП/, а также расширение сферы использования и допустимых видов электронных подписей, не изменяя структуры, субъектов и предмета отношений, регулируемых законом об ЭЦП.
Закон регулирует отношения по использованию электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также при совершении иных юридически значимых действий.
Закон определяет виды электронных подписей, принципы использования электронной подписи, условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, полномочия федеральных органов исполнительной власти в сфере использования электронной подписи, обязанности участников электронного взаимодействия, а также права и обязанности удостоверяющего центра и владельца квалифицированного сертификата.
Под электронной подписью понимается информация в электронной форме, которая присоединена или иным образом связана с другой информацией в электронной форме /подписываемой информацией/ и которая используется для определения лица, подписывающего информацию.
Порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением участников электронного взаимодействия в ней, если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы.
Виды электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, порядок их использования, а также требования по обеспечению совместимости средств электронных подписей при организации электронного взаимодействия данных органов между собой устанавливает правительство РФ.
В зависимости от установленных критериев предусмотрены простая электронная подпись и усиленная электронная подпись. При этом различаются усиленная неквалифицированная электронная подпись /неквалифицированная электронная подпись/ усиленная квалифицированная электронная подпись /квалифицированная электронная подпись/.
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Неквалифицированной электронной подписью является электронная подпись, которая соответствует следующим признакам: электронная подпись получена в результате криптографического преобразования информации с использованием ключа подписи; электронная подпись позволяет определить лицо, подписавшее электронный документ; электронная подпись позволяет обнаружить факт внесения изменений в электронный документ после его подписания; электронная подпись создается с использованием средств электронной подписи.
Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам: ключ проверки электронной подписи указан в квалифицированном сертификате; для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с законом "Об электронной подписи" /ЭП/.
При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным законом об ЭП, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в России признаются электронными подписями того вида, признакам которого они отвечают в соответствии с законом об ЭП. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами права иностранного государства.
Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий: простая электронная подпись содержится в самом электронном документе; ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляется создание и /или/ отправка электронного документа и в созданном /отправленном/ электронном документе содержится информация, указывающая на лицо, от имени которого был создан /отправлен/ электронный документ. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.
При использовании усиленной электронной подписи участники электронного взаимодействия обязаны: обеспечивать конфиденциальность ключа подписи, в частности, не допускать использование принадлежащих им ключей подписи без их согласия; незамедлительно, но в любом случае в течение не более чем одного рабочего дня со дня получения информации о нарушении конфиденциальности ключа подписи, уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о таком нарушении; при наличии оснований полагать, что конфиденциальность ключа подписи нарушена, не использовать данный ключ; использовать для создания и проверки квалифицированной электронной подписи, создания ключей квалифицированной электронной подписи и ключей ее проверки, средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с законом об ЭП.
До тех пор, пока решением суда не установлено иное, квалифицированная электронная подпись признается действительной при одновременном соблюдении следующих условий: квалифицированный сертификат, содержащий ключ проверки подписи, создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна /не приостановлена, не прекращена, не аннулирована/ на день выдачи указанного сертификата; квалифицированный сертификат, содержащий ключ проверки подписи, действителен /не прекратил свое действие, не аннулирован/ на момент подписания электронного документа /при наличии достоверной информации о моменте подписания электронного документа/ или на день проверки - если момент подписания не определен; имеется положительный результат проверки принадлежности владельцу указанного сертификата квалифицированной электронной подписи, с помощью которой подписан данный электронный документ, и отсутствия изменений, внесенных в этот документ, после его подписания.
Для создания и проверки электронной подписи, создания ключей подписи и ключей проверки подписи должны использоваться средства электронной подписи, которые: позволяют установить факт изменения подписанного электронного документа после его подписания; обеспечивают практическую невозможность вычисления ключа подписи из электронной подписи или из ключа ее проверки.
Средства электронной подписи, пред назначенные для создания электронной подписи в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством РФ.
Средства электронной подписи, предназначенные для создания электронной подписи в электронных документах, содержащих информацию ограниченного доступа /в том числе персональные данные/, должны обеспечивать конфиденциальности такой информации.
Законом предусмотрена аккредитация удостоверяющего центра уполномоченным федеральным органом в отношении удостоверяющих центров, являющихся российскими или иностранными юридическими лицами. Аккредитация удостоверяющего центра осуществляется на добровольной основе. Аккредитация осуществляется на пятилетний срок, если меньший срок не указан в заявлении удостоверяющего центра. Аккредитация предоставляется при условии выполнения удостоверяющим центром следующих требований:
- стоимость чистых активов удостоверяющего центра составляет не менее 1 млн руб;
- наличие финансового обеспечения ответственности за убытки, причиненные иным лицам вследствие их доверия к сведениям, указанным в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов данного удостоверяющего центра, в сумме не менее 1,5 млн руб;
- наличие средств электронной подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;
- наличие в штате удостоверяющего центра не менее 2 сотрудников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключа проверки электронной подписи, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование и прошедших переподготовку или повышение квалификации по вопросам использования электронной подписи.
Закон должен вступить в силу со дня его официального опубликования. При этом действующий закон "Об электронной цифровой подписи" /ЭЦП/ утратит силу с 1 июля 2012 г.
Сертификаты ключей подписи, выданные в с законом об ЭЦП, признаются квалифицированными сертификатами в соответствии с законом об ЭП. Электронный документ, подписанный электронной цифровой подписью до даты признания утратившим силу закона об ЭЦП признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с законом об ЭП.