Журнал о системах электронного документооборота (СЭД)
Нормативные документы и правовые аспекты

Электронный договор. Особенности заключения онлайн-договоров с физическими лицами

  14 комментариев Добавить в закладки

В последнее время эксперты рассказывают интересные вещи о возможности заключения договоров в электронной форме и действительной юридической силе таких документов. Но есть еще один интересный пласт документов – это онлайн-договоры организаций с физическими лицами. Например, такие договоры можно встретить во всяких онлайн-сервисах, предоставляющих услуги населению (коммунальные услуги, услуги связи, страховые, финансовые услуги и многие другие). Вы, наверное, даже такие сами заключали.

Об этих онлайн-договорах и пойдет речь. Для работы с ними, необходимо определить 2 момента: способ заключения договора в письменной форме и способ подписания сторонами.

Действующим законодательством разрешается заключать договоры в электронном виде: «Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена письмами, телеграммами, телексами, телефаксами и иными документами, в том числе электронными документами, передаваемыми по каналам связи, позволяющими достоверно установить, что документ исходит от стороны по договору» (п.2 ст.434 ГК РФ).

Далее необходимо ответить на 2 вопроса: как стороны подпишут и как обменяются документами. Поскольку нами выбрана электронная форма, то и подписывать его надо электронной подписью. Отсюда вытекают способы обмена – электронная почта или оператор электронного документооборота.

При этом, если стороны решили заключить соглашение/договор в электронном виде с использованием инструментов электронной подписи, необходимо в тексте договора указать, что сторонами признается юридическая сила договоров, подписанных аналогами собственноручной подписи. Гражданский Кодекс (п.2 ст.160) разрешает использование электронной подписи и иных аналогов собственноручной подписи для подписания договоров.

Специфика работы организаций с физическими лицами заключается в том, что одна из сторон, как правило потребитель, обычно не имеет возможности применения квалифицированной электронной подписи. В этом случае, самым доступным вариантом будет использование простой электронной подписи. Применение простой электронной подписи регламентируется Федеральным Законом от 06.04.2011 N 63-ФЗ «Об электронной подписи»:

«Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия» (63-ФЗ «Об электронной подписи»).

При этом, в соответствии со ст.6 и ст.9 63-ФЗ «Об электронной подписи», необходимо включить в соглашение между сторонами следующие условия применения простой электронной подписи:

●   признание простой электронной подписи в качестве аналога собственноручной подписи;

●   порядок формирования ключа электронной подписи;

●   правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

●   обязанность лица, создающего и (или) использующего ключ простой электронной подписи, сохранять его конфиденциальность.

Сегодня на практике применяются 2 варианта соглашений об условиях использования простой электронной подписи:

●   включение условий использования простой электронной подписи непосредственно в текст основного договора (по которому оказываются основные услуги). Данный вариант целесообразен в том случае, когда соглашение между сторонами заключается однократно и нет необходимости использования электронной подписи в дальнейшем (например, договор на проведение монтажных работ);

●   условия использования простой электронной подписи включены в оферту (например, пользовательское соглашение, размещенное на сайте компании или продукта). Данный вариант может быть полезен, когда предполагается неоднократное использование электронной подписи (например, в онлайн-банкинге).

А если организация готова предоставлять свои основные услуги в рамках оферты, то можно совмещать выше озвученные варианты. В этом случае, в оферте к условиям оказания услуг добавятся условия применения простой электронной подписи и условия признания юридической силы электронных документов, подписанных электронной подписью.

Для того чтобы оферта признавалась письменной, просто публикации будет недостаточно – она должна быть подписана электронной подписью (для исключения публикации оферты от чужого имени). В свою очередь, принятие оферты другой стороной производится путем совершения действий по выполнению указанных в оферте условий договора (п.3 ст.434 и п.3 ст.438 Гражданского кодекса). В нашем случае, использование простой электронной подписи стороной говорит о том, что сторона принимает условия использования этой электронной подписи.

Как видим, российское законодательство предоставляет возможность сторонам заключить договор, не встречаясь очно и не используя бумажный носитель. Остается вопрос – как технически реализовать механизм онлайн-договора с физическими лицами? Разумным решением представляется обращение с этой целью к операторам электронного документооборота счетов-фактур (ЭДО СФ), имеющим функциональность работы с физическими лицами и простой электронной подписью. В этом случае не придется заботиться о соблюдении законодательства при внедрении онлайн-договоров, и самостоятельно разрабатывать соответствующий функционал.

У кого-то может возникнуть вопрос – для чего тратить ресурсы на внедрение онлайн-договоров с «физиками»? Но учтите современное развитие онлайн-сервисов! Популярность набирают продукты тех компаний, в офисах которых нет необходимости появляться потребителю. Это сильное конкурентное преимущество. А если вы занимаете преимущественное положение на рынке, то посчитайте, сколько средств уходит на оплату труда операционистов, аренду и обслуживание операционных залов.

Читайте также: Электронный договор в законе.

Источник: Audit-IT

Ещё материалы автора
Похожие записи
Комментарии (14)
Вадим Майшев 24 июня 2015 г. 10:11  
Разумным решением представляется обращение с этой целью к операторам электронного документооборота счетов-фактур (ЭДО СФ), имеющим функциональность работы с физическими лицами и простой электронной подписью. В этом случае не придется заботиться о соблюдении законодательства при внедрении онлайн-договоров, и самостоятельно разрабатывать соответствующий функционал.

Операторы электронного документооборота счетов-фактур (Операторы ЭДО СФ) не работают с простыми электронными подписями (безопасная технология для использования которых еще не придумана), т.к. счета-фактуры подписываются только квалифицированными электронными подписями.

За получением квалифицированного сертификата нужно обращаться в аккредитованный удостоверяющий центр. Для обмена любыми документами, в т.ч. и без участия третьей стороны, достаточно использования квалифицированной электронной подписи "без предварительной договоренности сторон на использование электронной подписи".

Если хочется обеспечить юридически значимую фиксацию фактов обмена документами в согласованное время (функции третьей доверенной стороны), то тогда обращаются к оператору электронного документооборота ("Оператор ЭДО", ранее "Специализированный оператор связи").

Если нужен "специализированный документооборот счетов-фактур", то обращаются к Оператору ЭДО СФ, работающему через соответствующего Оператора ЭДО.

 

Александр Валеев 24 июня 2015 г. 14:03  
Вадим Майшев 24 июня 2015 10:11
Операторы электронного документооборота счетов-фактур (Операторы ЭДО СФ) не работают с простыми электронными подписями (безопасная технология для использования которых еще не придумана), т.к. счета-фактуры подписываются только квалифицированными электронными подписями. 
Операторы ЭДО СФ могут работать не только со счетами-фактурами (в формате ФНС), которые необходимо подписывать квалифицированной электронной подписью (КЭП). Соответственно и механизм простой электронной подписи они (операторы) могут поддерживать, в тех случаях когда это разрешено законом. 
 
Что касается безопасности технологии простой электронной подписи - вынужден с Вами согласиться. Нормативно-правовые акты говорят о возможности использования механизма простой ЭП, однако вопрос безопасности остается открытым. А на Ваш взгляд, каким образом можно решить вопрос электронной подписи физических лиц?

 

Вадим Майшев 25 июня 2015 г. 09:56  
Соответственно и механизм простой электронной подписи они (операторы) могут поддерживать, в тех случаях когда это разрешено законом.

Для чего эта путаница с видами подписи и видами документов?

А на Ваш взгляд, каким образом можно решить вопрос электронной подписи физических лиц?

IMHO простой подписи не существует (А - логин/пароль могут лишь обеспечить аутентификацию при наличии защищенного канала (а его все равно надо создавать с помощью надежных криптосредств на стороне пользователя), Б - авторство документа невозможно обеспечить, не обеспечив его целостность ("обнаружить факт внесения изменений в электронный документ после момента его подписания")). Затраты на неквалифицированную и квалифицированную подписи сопоставимы, риски непризнания и требования предварительного согласования в неквалифицированной подписи весьма существенны, поэтому считаю однозначным использовать только квалифицированную подпись (чем раньше и была ЭЦП).

Цена квалифицированного сертификата и сертифицированного СКЗИ невелика и стабильна в течение многих лет (если законопроект повышения финансовых требований к УЦ не пройдет, изменений не будет). Государство финансировать тему не планирует, лишь тратит бюджетные средства на частные однобокие решения (например, проект неквалифицированных сертификатов для работы налогоплательщиков в системе ФНС). 

Считаю, что проблема подписи для физлиц надуманна. Чем будет больше полезных для физлица информационных систем общего пользования (а сегодня их нет вообще), тем более несущественны будут эти затраты для него.

 

Александр Валеев 25 июня 2015 г. 13:21  
Вадим Майшев 25 июня 2015 09:56
Цена квалифицированного сертификата и сертифицированного СКЗИ невелика и стабильна в течение многих лет Считаю, что проблема подписи для физлиц надуманна. Чем будет больше полезных для физлица информационных систем общего пользования (а сегодня их нет вообще), тем более несущественны будут эти затраты для него.  

 Согласен. Использование квалифицированного сертификата - лучшее решение, из имеющихся сегодня.

Считаю, что проблема подписи для физлиц надуманна. Чем будет больше полезных для физлица информационных систем общего пользования (а сегодня их нет вообще), тем более несущественны будут эти затраты для него.

Выходит, проблемы нет, потому что нет информационных систем общего пользования, но для того чтобы ими пользоваться необходимо использование технологии электронной подписи. Получается замкнутый круг.

 

 

Вадим Майшев 26 июня 2015 г. 11:57  
Выходит, проблемы нет, потому что нет информационных систем общего пользования, но для того чтобы ими пользоваться необходимо использование технологии электронной подписи. Получается замкнутый круг.

Не совсем так. Физлицо может получить сертификат начиная с 2002 года (т.е. технология подписи есть давно), только его ему негде и "не-для-чего" использовать...

Порталы госуслуг подпись (в смысле квалифицированную) поддерживают изначально. Только ввиду того, что там есть (в погоне чиновников за мнимой массовостью) еще "поддержка" "простой" подписи (в смысле авторизация по логину/паролю, да еще по незащищенному каналу), то невозможно полноценно реализовать обмен юридически важной информацией (для этого, разумеется, нужна только квалифицированная подпись). Кроме того, квалифицированная подпись основана на безопасности, а ее нельзя обеспечить на должном уровне в каждом домохозяйстве.

Вот если бы была реализована надежная авторизация только по квалифицированным сертификатам и защита канала по существующими требованиям для обработки персональных данных, то тогда можно было бы там реализовать обмен электронными документами (в т.ч. с обеспечением их конфиденциальности). А поскольку разрешается вход по логину/паролю, то ничего существенного там нет, и быть не может - это "система подачи заявок на доступ к чиновнику" да "информирование о штрафах", и здравомыслящие граждане туда не ходят. Погоня за массовостью (с облегченной регистрацией на портале) не позволяет сделать нужную людям систему...

 

Наталья Храмцовская 29 июня 2015 г. 16:02  

Простая подпись – что бы ни говорили уважаемые коллеги, обычно персонально заинтересованные в продаже сертификатов усиленных подписей – существует. За рубежом это вообще самый распространенный вид электронной подписи, наиболее широко используемый в деловой деятельности и спокойно признаваемый судами (естественно, с учетом её специфики). Думаю, всё-таки не стоило бы делать смелые заявления, напоминающие классическое «В СССР секса нет» :)

Простая подпись в последние годы начала широко использоваться и в России, когда стало ясно, что попытки заставить всех (и в первую очередь физические лица) использовать усиленные подписи при получении электронных государственных и муниципальных услуг успешно провалились. Без «мнимой массовости» все затраты на электронные госуслуги рисковали обернуться дорогостоящим пшиком. В итоге резко возросло число нормативных документов, прямо предусматривающих и регламентирующих использование простой подписи. И практический опыт (о котором коллеги предпочитают помалкивать) показал, что - при разумном использовании, с учетом рисков, связанных с конкретными транзакциями - ничего страшного в простой подписи нет, за исключением некоторого сокращения «кормовой базы» для коммерческих УЦ :)

Сторонникам усиленных подписей также следовало бы вести дискуссию честно и признать для начала, что в том виде, как сейчас в России выстроена система удостоверяющих центров, ни о какой безопасности усиленной квалифицированной подписи всерьёз говорить нельзя. В России аккредитованных УЦ, имеющих право выпускать квалифицированные сертификаты, больше, чем во всём остальном мире. При желании, за мелкие деньги можно создать и аккредитовать собственный УЦ, который затем выпустит квалифицированные сертификаты на имя любого лица без его ведома. Серьёзные организации поэтому предпочитают доверять сертификатам только отдельных «проверенных» УЦ и нередко сознательно отказываются от использования квалифицированных подписей в пользу неквалифицированных.

Кроме того, поскольку в России четко не определено понятие и правовые последствия «подписи» как таковой, то в качестве альтернативы подписанию некого документа используется выполнение регламентированной процедуры, успешно завершение которой в соответствии с нормативно-правовыми актами влечёт желаемые последствия. Вопрос о подписании в этом случае просто-напросто обходится стороной – достаточно выполнить все предписанные шаги!

В общем, если банковской картой можно по всему миру расплачиваться и снимать наличные при помощи примитивного четырёхзначного пин-кода (введение которого в ряде стран явным образом рассматривают как подписание транзакции простой подписью), то не очень понятно, зачем обязательно нужно использовать УКЭП для менее рискованных деловых транзакций.

Вадим Майшев 30 июня 2015 г. 10:59  

Простая подпись в последние годы начала широко использоваться и в России, когда стало ясно, что попытки заставить всех (и в первую очередь физические лица) использовать усиленные подписи при получении электронных государственных и муниципальных услуг успешно провалились.

Усиленные подписи применяются в России с 2002 года, все "ширится, растет", т.е. ничего не "провалилось".

Без «мнимой массовости» все затраты на электронные госуслуги рисковали обернуться дорогостоящим пшиком. В итоге резко возросло число нормативных документов, прямо предусматривающих и регламентирующих использование простой подписи. И практический опыт (о котором коллеги предпочитают помалкивать) показал, что - при разумном использовании, с учетом рисков, связанных с конкретными транзакциями - ничего страшного в простой подписи нет

О чем и речь, что с учетом рисков - только запись на прием к чиновнику и информирование о штрафах, а электронных документов нет. Пшик и получился.

в том виде, как сейчас в России выстроена система удостоверяющих центров, ни о какой безопасности усиленной квалифицированной подписи всерьёз говорить нельзя

Практика показывает обратное, количество информационных систем, где применяется квалифицированная подпись, растет. Факты о якобы нарушениях отсутствуют. Уверен, если бы была угроза безопасности государства, то компетентные органы вмешались бы в ситуацию. Обратите внимание, что квалифицированную подпись органы безопасности регламентируют и контролируют, а в "простой" подписи не участвуют.

Серьёзные организации поэтому предпочитают доверять сертификатам только отдельных «проверенных» УЦ и нередко сознательно отказываются от использования квалифицированных подписей в пользу неквалифицированных.

Интересное мнение. Где с этим можно подробнее ознакомиться?

Вопрос о подписании в этом случае просто-напросто обходится стороной – достаточно выполнить все предписанные шаги

Вообще говоря, транзакция и электронный документ существенно отличаются друг от друга.

если банковской картой можно по всему миру расплачиваться и снимать наличные при помощи примитивного четырёхзначного пин-кода (введение которого в ряде стран явным образом рассматривают как подписание транзакции простой подписью), то не очень понятно, зачем обязательно нужно использовать УКЭП для менее рискованных деловых транзакций

Гражданин доверяет банку и банковской платежной системе и несет соответствующие риски при проведении финансовых транзакций согласно правилам, под которыми он подписался (использование карты и PIN). Квалифицированная подпись может применяться там (и применяется в системах клиент-банк) для этой же процедуры идентификации, аутентификации и авторизации перед транзакцией. Но ее задача гораздо выше - обеспечить целостность (контроль отсутствия модификации), авторство и юридическую силу электронного документа. Никакая "простая" подпись (фактически аутентификация по паре логин/пароль) этого обеспечить не может. Да и общий уровень безопасности обеспечивающих систем ЭДО гораздо ниже тех, что используются в банках, именно потому что есть квалифицированная подпись, т.е. не нужно обеспечивать безупречную аутентификацию по PIN.

Никто не заставляет использовать квалифицированные подписи для авторизации при транзакциях, равно как никто не запрещает аутентификацию (логин/пароль), она всегда была, есть и будет, только она не решает задач защиты электронного документа, поэтому и сложно считать "простую" подпись собственно подписью электронного документа.

 

Александр Валеев 30 июня 2015 г. 13:42  
Вадим Майшев 30 июня 2015 10:59
 Практика показывает обратное, количество информационных систем, где применяется квалифицированная подпись, растет. 

Не могли бы Вы привести примеры таких информационных систем для физических лиц?

Сейчас действительно много информационных систем предполагают использование квалифицированной ЭП. Однако, одному владельцу приходится приобретать несколько сертификатов КЭП - для участия в гос.закупках, для подачи отчетности в ФНС и т.д. Сколько таких сертификатов потребуется физическому лицу, также по одному на каждый сервис?

 

Вадим Майшев 30 июня 2015 г. 18:21  
Александр Валеев 30 июня 2015 13:42
 Не могли бы Вы привести примеры таких информационных систем для физических лиц? 

Нет.

Однако, одному владельцу приходится приобретать несколько сертификатов КЭП - для участия в гос.закупках, для подачи отчетности в ФНС и т.д. Сколько таких сертификатов потребуется физическому лицу, также по одному на каждый сервис?

Эти былинные времена уже прошли. Сейчас достаточно одного квалифицированного сертификата для подавляющего большинства информационных систем. Есть особенность - некоторые информационные системы по каким-либо причинам требуют, чтобы в квалифицированном сертификате были дополнительные параметры, обычно их удается совместить в одном сертификате (неприятность одна - если ваш сертификат не имеет нужного дополнительного параметра, его придется менять, т.е. делать новый).

Исключение составляет госзаказ - там законодательно требуется неквалифицированный сертификат, но выданный аккредитованным УЦ. Хотя и тут есть подвижки - часть ЭТП для госзаказа уже принимают квалифицированные сертификаты. Только физлица, вроде бы, на госзаказ в принципе не ходят.

Допускаю, что сегодня еще можно где-нибудь встретить корпоративные информационные системы, которые по принципу "натуральное хозяйство" принимают только некий специальный "свой" сертификат (как в автомобиль марки ABC заливать топливо ТОЛЬКО марки ABC). Не запрещено, но уже давно не слышал про такие. Все стремятся к квалифицированным сертификатам, т.к. документ с квалифицированной подписью можно непосредственно использовать в качестве доказательства во всех инстанциях.

 

Вадим Майшев 02 июля 2015 г. 16:15  
В свою очередь, принятие оферты другой стороной производится путем совершения действий по выполнению указанных в оферте условий договора (п.3 ст.434 и п.3 ст.438 Гражданского кодекса). В нашем случае, использование простой электронной подписи стороной говорит о том, что сторона принимает условия использования этой электронной подписи.

Только как доказать, что это именно то физическое лицо? Если используется квалифицированный сертификат, то его владельцу достаточно его удаленно предъявить, т.к. идентификация гражданина проведена аккредитованным УЦ. При использовании "простой" подписи "ее владельцу" нужно лично прийти к оператору системы с документом, удостоверяющим личность, получить "ключ" подписи и собственноручно расписаться в акцепте.

 

Александр Валеев 03 июля 2015 г. 08:03  
Вадим Майшев 02 июля 2015 16:15
Только как доказать, что это именно то физическое лицо? Если используется квалифицированный сертификат, то его владельцу достаточно его удаленно предъявить, т.к. идентификация гражданина проведена аккредитованным УЦ. При использовании "простой" подписи "ее владельцу" нужно лично прийти к оператору системы с документом, удостоверяющим личность, получить "ключ" подписи

Порядок идентификации и должен быть описан в оферте.

и собственноручно расписаться в акцепте.

Зачем собственноручно расписываться в акцепте? 

п.3, ст.438 ГК РФ:

"Совершение лицом, получившим оферту, в срок, установленный для ее акцепта, действий по выполнению указанных в ней условий договора (отгрузка товаров, предоставление услуг, выполнение работ, уплата соответствующей суммы и т.п.) считается акцептом, если иное не предусмотрено законом, иными правовыми актами или не указано в оферте."

 

Вадим Майшев 03 июля 2015 г. 09:50  
Александр Валеев 03 июля 2015 08:03
Порядок идентификации и должен быть описан в оферте. Зачем собственноручно расписываться в акцепте? 

Как по паролю "простой" подписи идентифицировать Иванова Ивана Ивановича (а квалифицированный сертификат содержит уникальные реквизиты)?

 

Александр Валеев 03 июля 2015 г. 13:16  
Вадим Майшев 03 июля 2015 09:50
Александр Валеев 03 июля 2015 08:03 Порядок идентификации и должен быть описан в оферте. Зачем собственноручно расписываться в акцепте?  Как по паролю "простой" подписи идентифицировать Иванова Ивана Ивановича (а квалифицированный сертификат содержит уникальные реквизиты)?  

Не нужна идентификация пользователя, для того чтобы принять акцепт. Идентификация пользователя нужна для использования простой электронной подписи. Если стороны идентифицируют друг-друга при подписании соглашения, то это уже договор между конкретными лицами, а не оферта.

 

 

Вадим Майшев 03 июля 2015 г. 14:54  
Идентификация пользователя нужна для использования простой электронной подписи.

Я про это. В том числе для подписания договора (не важно в какой он форме, "традиционно" или оферта+акцепт).

 

 

Сейчас обсуждают
Евгений Кочуров 20 марта 2017 г. 07:49  
Юрий Зерин 18 марта 2017 г. 19:18  
Сергей Бушмелев 15 марта 2017 г. 22:47  
Елена Истомина 15 марта 2017 г. 13:08  
Сергей Бушмелев 15 марта 2017 г. 10:46  
Больше комментариев