Министерство цифрового развития, связи и массовых коммуникаций России (Минцифры) в своем письме от 25 марта 2024 года (№ П15-7024-ОГ) разъяснило порядок применения квалифицированных электронных подписей (КЭП) после вступления в силу новых требований, установленных приказом ФСБ России от 02.02.2024 № 50. Данный приказ вносит изменения в форму квалифицированного сертификата ключа проверки электронной подписи (КСКПЭП), которые вступают в силу с 1 сентября 2024 года.
Важно понимать, что гражданское законодательство РФ, в частности статья 4 Гражданского кодекса, гласит о том, что законы и нормативные акты не имеют обратной силы. Это означает, что приказ ФСБ № 50 применяется только к отношениям, возникшим после1 сентября 2024 года. Иными словами, КЭП, выданные до этой даты, остаются действительными и могут использоваться без ограничений, если иное не предусмотрено законодательством или соглашениями сторон. Новые требования к форме КСКПЭП касаются исключительно сертификатов, выданных после1 сентября 2024 года.
Таким образом, после 1 сентября 2024 года участники электронного документооборота сохраняют свободу выбора вида электронной подписи. Они могут использовать как КЭП, выданные до 1 сентября 2024 года, так и КЭП, соответствующие новым требованиям, если законодательство или договоры не устанавливают обязательного использования конкретного вида ЭП. Например, для участия в государственных электронных торгах или подачи налоговой отчетности могут быть установлены строгие требования к виду используемой ЭП, и в таких случаях нужно будет руководствоваться конкретными нормативными актами и регламентами.
Минцифры также подчеркнуло в своем письме критерии действительности КЭП. КЭП считается действительной до тех пор, пока судебным решением не будет установлено иное. Для этого должны выполняться следующие условия:
- Аккредитация УЦ: сертификат должен быть выдан аккредитованным удостоверяющим центром (УЦ) на момент его выдачи. Важно отметить, что аккредитация УЦ – это сложный процесс, контролируемый государством, гарантирующий соответствие УЦ определенным стандартам безопасности и надежности. Список аккредитованных УЦ постоянно обновляется и публикуется на официальных ресурсах. Использование сертификатов, выданных неаккредитованными УЦ, может повлечь за собой юридические последствия.
- Действительность сертификата: сертификат должен быть действителен на момент подписания документа. Если момент подписания точно неизвестен, то проверка действительности сертификата должна проводиться на дату проверки подписи. Срок действия сертификата указывается в самом сертификате и, как правило, составляет от 1 до 3 лет. После истечения срока действия сертификат становится недействительным, и подписи, созданные с его помощью, считаются невалидными.
- Проверка принадлежности и целостности документа: необходимо подтвердить, что сертификат принадлежит владельцу ЭП, использовавшейся для подписания документа. Также необходимо убедиться в отсутствии изменений в документе после его подписания. Для этого используются различные криптографические методы проверки целостности данных, обеспечивающие невозможность несанкционированного внесения изменений в электронный документ после его подписания. Эти методы базируются на принципах хэширования и цифровой подписи, гарантируя аутентичность и неизменяемость информации.
В заключение, можно сказать, что изменения, вносимые приказом ФСБ № 50, не являются революционными и не требуют от пользователей немедленных действий. Они направлены на повышение безопасности электронного документооборота и унификацию форм сертификатов. Пользователи КЭП, выданных до 1 сентября 2024 года, могут продолжать использовать их без каких-либо ограничений, пока не истечет срок их действия. При получении новых сертификатов после этой даты следует обратить внимание на соответствие их новой форме, установленной приказом ФСБ. Важным моментом остается постоянное слежение за обновлениями законодательства и инструкций Минцифры России в области электронной подписи. Незнание законодательства не освобождает от ответственности.