Соглашение об использовании простой электронной подписи что это такое
Соглашение об использовании простой электронной подписи что это такое
Статья 9. Использование простой электронной подписи
1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:
1) простая электронная подпись содержится в самом электронном документе;
2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
2. Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:
1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
4. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.
Подробнее о простой электронной подписи: суть, примеры, использование
Для лучшего понимания сущности ПЭП следует выделить понятие ключа электронной подписи. Согласно 63-ФЗ, ключ ЭП – уникальная последовательность символов, предназначенная для создания электронной подписи. Применительно к ПЭП роль ключа ЭП исполняют коды, пароли и прочие средства либо их сочетание. Ключ ЭП может формироваться как на стороне пользователя, так и на стороне информационной системы (ИС).
Использование ПЭП с точки зрения законодательства
В соответствии с 9 статьей упомянутого выше федерального закона, чтобы электронный документ считался подписанным простой электронной подписью, кроме самого «факта ее использования», должно выполняться одно из условий:
Виды простой электронной подписи
Таким образом, условно можно разделить простую ЭП на 2 вида:
1. ПЭП в виде присоединяемой к электронному документу информации
Простая электронная подпись представляет собой набор данных, генерируемых программой или информационной системой совместно с пользователем или по его команде и присоединяемых к электронному документу.
Пример использования:
Создание ПЭП в Microsoft Office для подтверждения авторства документа.
Примечание: ПЭП позволит определить авторство, но не гарантирует неизменность документа с момента подписания.
2. ПЭП, созданная при помощи средств прохождения авторизации в ИС
Простая электронная подпись формируется пользователем информационной системы посредством прохождения авторизации в ИС при помощи логина, пароля, кода, отправляемого ИС в смс-сообщении на мобильный телефон пользователя и т.п.
Пример использования:
Авторизация на портале «Госуcлуги» при помощи ввода логина и пароля.
Примечание: При подключении двухфакторной аутентификации комбинация будет состоять из 3 средств (логин, пароль, код, отправленный в смс-сообщении).
Информационные системы, в том числе использующие ПЭП
Ведомства и госучреждения
Например, ключ ЭП (логин и пароль) используется как один из вариантов получения доступа к сервису ФНС России «Личный кабинет налогоплательщика». Указанные данные содержатся в регистрационной карте, получить которую можно в любом налоговом органе, независимо от места постановки на учет, предъявив удостоверяющий личность документ (например, паспорт). При этом ПЭП допускается использовать для входа в ЛК, но не для электронного документооборота с налоговым органом.
Простая ЭП активно используется во взаимодействии «клиент – банк», когда клиентом выступает физическое лицо. Инструмент применяется в системах дистанционного банковского обслуживания, в том числе в мобильных приложениях. Ключ простой ЭП может представлять собой сочетание логина и пароля, а в некоторых случаях к ним добавляется код подтверждения, отправляемый в смс-сообщении на мобильный телефон пользователя. Если клиентом банка выступает юридическое лицо, то ему следует использовать квалифицированную электронную подпись.
При онлайн-покупке полиса ОСАГО заявление о заключении договора обязательного страхования подписывается простой электронной подписью физического лица, являющегося владельцем транспортного средства, и признается электронным документом равнозначным бумажному с собственноручной подписью. Вместе с тем, если владельцем является юридическое лицо необходимо использовать квалифицированную электронную подпись.
Область применения простой электронной подписи не ограничивается перечисленными выше сферами. ПЭП может быть задействована во многих отраслях, в том числе простую ЭП используют коммерческие компании, например, для ведения внутрикорпоративного документооборота.
При этом запрещено подписывать ПЭП документы, которые содержат сведения, составляющие государственную тайну, или использовать ПЭП в ИС, которая содержит сведения, составляющие государственную тайну.
Также нужно учитывать: если законодательным или нормативным правовым актом в конкретных правоотношениях предусмотрено использование вида ЭП, отличного от простой электронной подписи, то применение ПЭП в таком электронном документообороте не допускается и не будет иметь юридической силы.
Юридическая значимость ПЭП
В 63-ФЗ предусмотрены условия придания действиям, совершаемым с простой электронной подписью, юридической значимости. Это возможно в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.
При этом НПА и соглашения должны соответствовать требованиям, перечисленным в части 2 статьи 9 63-ФЗ, и предусматривать:
Дополнительная информация
Адрес отправителя входящего электронного письма можно считать простой ЭП отправителя?
Ответ: Да, если участники электронного взаимодействия заключили соответствующее соглашение (о признании получения электронного сообщения с определенного адреса электронной почты подписанием документа ПЭП), а также при соблюдении одного из условий, представленных в статье 9 63-ФЗ, которые можно найти в материале выше.
Задать прочие вопросы по теме ПЭП можно в специализированной рубрике Единого портала Электронной подписи «Вопрос эксперту».
СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:
Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.
ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ
Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.
ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ
АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.
АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.
АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.
АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.
С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.
Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.
АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».
БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.
АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.
АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.
АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.
«Подводные камни» простой электронной подписи
Личная собственноручная подпись
Исторически сложилось так, что в российском законодательстве нет определения личной собственноручной подписи. Этот вопрос разбирается в большом количестве юридической литературы, и общепринятым толкованием термина «личная собственноручная подпись» является следующее:
Подпись — уникальная совокупность символов, написанных от руки с помощью специальных оформительских приемов (монограмма, росчерки, штрихи), служащая для определения правоспособности физического лица.
Под правоспособностью, согласно статье 17 ГК РФ, понимается способность человека иметь гражданские права и нести обязанности с момента рождения до момента смерти. Процесс определения правоспособности получил название «идентификации личности» и происходит через сопоставление человека и набора уникальных характеристик или признаков, присущих данному человеку. К минимально возможному набору таких характеристик, согласно статьям 19 и 20 ГК РФ, относятся имя человека, фамилия человека, и место, где человек преимущественно находится или проживает (место жительства). Если перейти от нормативных понятий к техническим архитектурным понятиям, под идентификацией личности понимается сопоставление внешнего образа человека, сохраненного на некотором устройстве памяти, его имени, фамилии, выраженное в некоторой знаковой системе и месту жительства, выраженное в некоторой системе координат. Физическая архитектура такого сопоставления может быть самой разнообразной. В качестве устройства памяти может выступать как мозг, так и применяться технические средства, например, бумажные (рисунок, фотография) или электронные. В качестве знаковой системы могут выступать речь (система звуков) или письменность. В качестве системы координат могут применяться географическая система координат или нормативная (административно-территориальное деление). Таким образом, суммируя все факты, исторически присущие подписи, можно дать следующее определение подписи:
Подпись — уникальная совокупность символов, позволяющая сопоставить человека или внешний образ человека и набор признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.
Связь подписи с правами и обязанностями личности практически неразрывная. Например, через подпись, в целях подтверждения авторства документа, приобретаются права на данный документ, а также обязанность не допускать плагиата. В ряде случаев права и обязанности прописаны в самом документе, например, в документе, удостоверяющем совершение сделок. Перефразируя известный афоризм, можно сказать, что: «Говорим подпись, подразумеваем права и обязанности, говорим права и обязанности, подразумеваем подпись». Права и обязанности через подпись приобретаются как напрямую, так и опосредствованно, через подпись другого человека, в случаях, предусмотренных законодательством. Например, права и обязанности приобретаются через подпись родителей, опекунов и попечителей, через подпись доверенных лиц.
Электронная подпись
Нормативным документом, в котором приводится определение электронной подписи(ЭП), является Федеральный Закон «№ 63 от 06.04.2011 «Об электронной подписи» (далее ФЗ-63). В статье 2 ФЗ-63 рассматриваемое понятие определяется так:
Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Из данного определения вытекает, и в статье 6 ФЗ-63 нормативно зафиксировано, что ЭП является аналогом личной собственноручной подписи, так как главная цель у обеих типов подписей одна — определение лица, подписывающего информацию. Идентификация личности — очень важный момент для юридической значимости ЭП. Полную гарантию достоверного определения лица не дает ни один из видов ЭП, но, в случае неквалифицированной и квалифицированной ЭП, человек лично посещает специальное учреждение — Удостоверяющий Центр (УЦ), аккредитованное государством и уполномоченное для выдачи(замены) ЭП. В случае ПЭП, об обязательности достоверной идентификации личности при выдаче(замене) ЭП часто забывают или способ определения лица вызывает много споров в технической реализации. ФЗ-63, в статье 5 пункт 2, подчеркивая важность идентификации личности, дает следующее определение простой электронной подписи:
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.
«Подводные камни» простой электронной подписи
В случае применения абонентского устройства подвижной радиотелефонной связи для использования простой электронной подписи абонентский номер устройства подвижной радиотелефонной связи должен быть подтвержден пользователем в соответствующем регистре федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
При явке заявителя на личный прием создание (замена) и выдача ключа простой электронной подписи на основании письменного заявления осуществляются оператором выдачи ключа после получения от заявителя — физического лица ответа, направляемого с использованием абонентского устройства подвижной радиотелефонной связи, на запрос, направляемый оператором единой системы идентификации и аутентификации в соответствии с требованиями, устанавливаемыми Министерством связи и массовых коммуникаций Российской Федерации, на абонентский номер устройства подвижной радиотелефонной связи, указанный в заявлении на выдачу простой электронной подписи, поданном оператору выдачи ключа.
Первый вариант заключения соглашения – личная собственноручная подпись сторон. Такой вариант стоит выбирать, если для выдачи ключей ПЭП (проверки оригиналов удостоверения личности) предусматривается личная встреча сторон.
Эпилог
Инфраструктура открытых ключей, которую необходимо разворачивать при использовании неквалифицированной и квалифицированной электронной подписи, сложна в практическом использовании для большинства людей, чьи интересы лежат вне сферы IT. Простая электронная подпись – это довольно удобная альтернатива инфраструктуре открытых ключей, главным образом, для физических лиц, а также во внутреннем электронном документообороте между сотрудниками организации. Но, как и в любом процессе, в процедуре подписания ПЭП существуют некоторые нюансы. Надеюсь, эта статья поможет всем заинтересованным лицам увидеть эти подводные камни, и учесть их в проектировании инфраструктуры электронной подписи.
Соглашение об использовании простой электронной подписи что это такое
(1).jpg "p1110798(1)(1)")
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Обзор документа
Соглашение об использовании простой электронной подписи при обращении с заявлением о выплате возмещения по вкладам и о включении обязательств банка в реестр требований кредиторов в форме электронного документа (утв. решением Правления Государственной корпорации «Агентство по страхованию вкладов» от 18 августа 2016 г. (протокол № 112))
1. Цели и предмет Соглашения
Ключ формируется с использованием программных средств информационной системы и выдается Вкладчику банком-агентом в соответствии с заключённым между ними соглашением, предполагающем использование ЭП в информационной системе в качестве аналога собственноручной подписи Вкладчика.
1.3. Ключ позволяет Вкладчику использовать информационную систему для создания, подписания ЭП и отправки в банк-агент заявления в соответствии с техническими условиями информационной системы. Стороны признают, что подписанное ЭП Вкладчика (прошедшей проверку подлинности) заявление, поступившее в банк-агент с использованием информационной системы, считается исходящим от Вкладчика. В отправленном с использованием информационной системы и подписанном ЭП Вкладчика заявлении содержится ЭП Вкладчика, а также информация, позволяющая установить, что заявление создано и направлено в банк-агент Вкладчиком.
1.4. Понятия и термины, используемые в Соглашении, применяются в том значении, в каком они определены в Федеральном законе от 23 декабря 2003 г. № 77-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации» и Федеральном законе от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
1.5. Идентификация и аутентификация Вкладчика осуществляется банком-агентом в информационной системе путем ввода Вкладчиком уникальной и известной только Вкладчику последовательности символов, входящей в состав ключа. Такая уникальная последовательность символов создается информационной системой (генерация ключа) с использованием шифровальных (криптографических) средств.
Проверка подлинности ЭП Вкладчика, которой подписано заявление, осуществляется банком-агентом с использованием программных средств информационной системы. Если подлинность ЭП Вкладчика не подтверждена, заявление банком-агентом не принимается.
1.6. Для присоединения к Соглашению в порядке пункта 3.1, необходимо предварительное заключение между Вкладчиком и банком-агентом договора, предусматривающего порядок электронного взаимодействия между ними с использованием ЭП.
1.7. Ознакомившись c Правилами банка-агента Вкладчик признаёт используемые банком-агентом программные средства формирования ЭП, проверки ЭП, создания ключа соответствующими требованиям законодательства Российской Федерации, стандартам в области информационной безопасности и тем самым допустимыми для применения в целях, установленных пунктом 1.1 Соглашения.
2. Обязанности Сторон
2.1. Агентство обязуется:
2.1.1. Признавать принятое банком-агентом заявление в форме электронного документа, подписанное ЭП Вкладчика, созданное и направленное Вкладчиком в установленном Соглашением и Правилами банка-агента порядке, равнозначным заявлению на бумажном носителе, подписанному Вкладчиком собственноручной подписью.
2.2. Вкладчик обязуется:
2.2.1. В рамках соответствующего соглашения с банком-агентом об использовании ЭП признавать полученные с использованием информационной системы в форме электронных документов выписку из реестра обязательств банка перед вкладчиками, справку о выплаченных суммах и вкладах, по которым осуществлялось возмещение, и иные документы, относящиеся к выплате возмещения, равнозначными соответствующим документам на бумажном носителе.
2.2.2. Формировать простую электронную подпись с использованием ключа, полученного в порядке, установленном Соглашением и Правилами банка-агента, соблюдать конфиденциальность полученного ключа, принимать разумные меры предосторожности от его разглашения.
2.2.3. В случае разглашения ключа или возникновения иных обстоятельств, дающих основания предполагать возможность использования ключа неуполномоченными лицами, незамедлительно уведомить об этом банк-агент.
3. Порядок заключения и изменения Соглашения
3.1. Соглашение заключается путём направления в банк-агент Вкладчиком, заключившим с данным банком-агентом договор (соглашение), предусматривающий электронное взаимодействие с использованием ЭП в качестве аналога собственноручной подписи, согласия на присоединение к Соглашению в форме электронного документа.
3.2. Вкладчик соглашается, что Агентство вправе вносить изменения в текст Соглашения. Изменения считаются внесенными в текст Соглашения спустя 30 дней со дня размещения Агентством текста Соглашения с внесенными изменениями на официальном сайте Агентства.
3.3. Вкладчик вправе в любое время в одностороннем внесудебном порядке расторгнуть Соглашение (отозвать свое согласие на присоединение к нему) путем обращения в Агентство или банк-агент, действовавший от лица Агентства при заключении Соглашения. При этом сохраняется признание электронных документов, подписанных Сторонами простой электронной подписью в период с момента заключения Соглашения до момента его расторжения, равнозначными соответствующим документам на бумажном носителе, подписанным Сторонами.
4. Срок действия Соглашения
4.1. Соглашение действует до окончания срока приема банком-агентом заявлений.
5. Ответственность Сторон
5.1. Стороны несут ответственность за несоблюдение или ненадлежащее соблюдение обязательств, установленных Соглашением, в порядке, предусмотренном законодательством Российской Федерации.
5.2. Агентство не несёт ответственности за функционирование системы электронного взаимодействия между Вкладчиком и банком-агентом и не компенсирует Вкладчику любые убытки, понесённые им в связи с использованием информационной системы, в том числе для создания и подачи заявления в форме электронного документа, подписанного ЭП.
6. Порядок урегулирования споров
6.1. Споры и разногласия, возникающие в связи с выполнением Сторонами Соглашения, подлежат досудебному разрешению с привлечением банка-агента путём создания согласительной комиссии, в состав которой входят по одному представителю от каждой из Сторон и банка-агента.
Указанная комиссия проводит рассмотрение спорных ситуаций в соответствии с Правилами банка-агента.
6.2. Если Сторонам не удастся разрешить споры и разногласия, в порядке, установленном пунктом 6.1 Соглашения, неурегулированные споры и разногласия передаются на рассмотрение суда в соответствии с законодательством Российской Федерации.
7. Адрес и реквизиты Агентства
Юридический адрес Агентства: 109240, г. Москва, ул. Высоцкого, дом 4.
Официальный сайт Агентства: www.asv.org.ru.
р/с 40503810845250002051 в ГУ Банка России по ЦФО, г. Москва 35
БИК 044501002; ИНН 7708514824; КПП 775001001.
Обзор документа
В случае отзыва лицензии у банка, участвующего в системе обязательного страхования вкладов, его вкладчики вправе обратиться в Агентство по страхованию вкладов (АСВ) с заявлением о выплате им возмещения по вкладам. Это заявление может быть подано в электронной форме и подписано простой электронной подписью (ЭП). Порядок и условия использования такой ЭП регламентируется Соглашением об использовании простой электронной подписи, которое заключается между АСВ и вкладчиком.
Электронное заявление представляется в действующий от имени и по поручению АСВ банк-агент и признается равнозначным заявлению на бумажном носителе.