Журнал о системах электронного документооборота (СЭД)
Электронная цифровая подпись (ЭП)

Считается ли электронной подписью пароль в личный кабинет?

  6 комментариев Добавить в закладки

Вопрос читателя: Компания работает по электронной оферте, есть собственный личный кабинет у каждого клиента – выдается логин и пароль. Считается ли это простой ЭП? Может ли являться простой ЭП QR-код?

Согласно ч. 2 ст. 5 Федерального закона N 63 «Об электронной подписи» простой ЭП является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Вместе с этим на основании ч. 2 ст. 6 ФЗ N 63 информация в электронной форме, подписанная простой ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью при заключении соглашения между участниками электронного взаимодействия.

Таким образом, исходя из вышесказанного логин/пароль может считаться простой ЭП. При этом мы рекомендуем в оферте или иных документах, регламентирующих работу в личном кабинете, явно прописать, что в вашем случае является простой ЭП, условия ее признания и т.п. Примеры таких соглашений можно найти в Интернете (Соглашение об использовании простой ЭП при обслуживании клиентов через личный кабинет от ОАО «Брокерский дом «ОТКРЫТИЕ»).

На наш взгляд Соглашение обязательно должно содержать:

1.     Терминологию, соответствующую действующему законодательству РФ: что есть простая ЭП, ключ простой ЭП, владелец ключа простой ЭП и т.п.

2.     Условия признания документа, подписанного простой ЭП, а именно, что стороны соглашаются использовать простую ЭП для подписания электронных документов, а также признают, что такие документы равнозначны бумажным документам, подписанным собственноручными подписями и т.п.

3.     Правила определения лица, подписавшего электронный документ с помощью простой ЭП.

Также можно обозначить перечень документов, которые будут подписываться с использованием простой ЭП, права и обязанности сторон, их ответственность и т.д.

QR-код также может считаться простой ЭП, поскольку ФЗ N63 не ограничивает в средствах ("...коды, пароли и иные средства..."). При этом также необходимо создавать соответствующие внутренние документы.

Ещё материалы автора
Похожие записи
Комментарии (6)
Александр Сидоренков 13 октября 2015 г. 12:14  

Я так понимаю, что большинство действий в СЭД (согласование документа, завершение исполнения и т.п.) могут быть подписаны простой ЭП. А в каких случаях простой ЭП недостаточно? Например, договор можно ей подписывать или приказ?

Александр Сидоренков 13 октября 2015 г. 12:14  

Я так понимаю, что большинство действий в СЭД (согласование документа, завершение исполнения и т.п.) могут быть подписаны простой ЭП. А в каких случаях простой ЭП недостаточно? Например, договор можно ей подписывать или приказ?

Карина Кассис 13 октября 2015 г. 12:33  
А в каких случаях простой ЭП недостаточно?

Александр, простой ЭП недостаточно в тех случаях, когда в нормативном акте четко прописано, какой вид подписи должен быть использован для подписания определенного документа. Например, абз.2 п.6 ст.169 Налогового кодекса РФ устанавливает, что электронный счет-фактура подписывается усиленной квалифицированной электронной подписью.

Например, договор можно ей подписывать или приказ?

Что касается договора, то действующий Гражданский кодекс РФ (ст.434) не определяет для него вид подписи. Тоже самое касается и приказов. Также, если законодательство не определяет требований к виду подписи, простой ЭП может быть недостаточно, если стороны договорились между собой использовать какой-то определенный вид подписи.

Исходя из вышесказанного, договор или приказ можно подписывать простой ЭП, соблюдая требования ФЗ №63 в части использования этого вида подписи.

 

Вадим Майшев 13 октября 2015 г. 16:57  
Таким образом, исходя из вышесказанного логин/пароль может считаться простой ЭП.

Это не так! А правильно так:

Согласно ч. 2 ст. 5 Федерального закона N 63 «Об электронной подписи» простой ЭП является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Проблема простой подписи в том, что подписи ... нет. Т.е. ее буквально нет, ее нельзя взять и проверить. Сегодня кроме криптографии нет иной технологии, которая может обеспечить подпись электронного документа.

Еще один момент - простая подпись не обеспечивает неизменность документа. Т.е. простая подпись теоретически может быть (определять автора), но документ при этом может меняться. Подписант в любой момент может заявить,что он подписывал несколько иной документ!

QR-код также может считаться простой ЭП, поскольку ФЗ N63 не ограничивает в средствах

Это так. Но что будет ключом простой электронной подписи?

Компания работает по электронной оферте, есть собственный личный кабинет у каждого клиента – выдается логин и пароль.

Что такое электронная оферта? Кем, кому и на  каких условиях выдается логин и пароль? Если гражданин лично пришел к оператору за логином/паролем, то для чего "электронная" оферта?

 

Александр Валеев 14 октября 2015 г. 07:51  
Проблема простой подписи в том, что подписи ... нет. Т.е. ее буквально нет, ее нельзя взять и проверить. Сегодня кроме криптографии нет иной технологии, которая может обеспечить подпись электронного документа

А о чем говорится в 63-ФЗ? Нет простой электронной подписи? Или все-таки есть простая электронная подпись, но документы ей не подписать?

Что для Вас наличие электронной подписи (из чего вывод о том, что простой ЭП нет)? Что Вы понимаете под проверкой электронной подписи (не усиленной электронной подписи, а подписи в общем)?

Как же все пользуются  подписью на бумаге - тоже используют криптографию?

 

 

Вадим Майшев 14 октября 2015 г. 10:46  
А о чем говорится в 63-ФЗ? Нет простой электронной подписи? Или все-таки есть простая электронная подпись, но документы ей не подписать?

Закон говорит - есть. Практика говорит - нет. Удивительно, но технология, отличная от криптографии, может теоретически существовать и уже предусмотрена законодательством, но сегодня техническая наука и практика о ней не знают (т.е. право опережает технологию). Ждем.

Что для Вас наличие электронной подписи (из чего вывод о том, что простой ЭП нет)? Что Вы понимаете под проверкой электронной подписи (не усиленной электронной подписи, а подписи в общем)?

Для меня (и, надеюсь, для всех в России) - п.1 ст.2 63-ФЗ (электронная подпись — информация в электронной форме,которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию). Вывод об отсутствии - пока никто не показал эту информацию (ПЭП). Проверка - взять эту информацию (ПЭП) и убедиться с помощью средств, используемых в информационной системе, что она верна.

Как же все пользуются  подписью на бумаге - тоже используют криптографию?

Конечно, нет. А разве мы обсуждаем тут не электронные документы?

 

Сейчас обсуждают
Роман Гудков 17 января 2017 г. 10:10  
Недостающие документы, необходимые для заключения договора, можно представить в электронной форме, прибегнув к помощи нотариуса.

Ульяна, а можно ли таким образом оформить карточку с образцами подписей? Или в карточке должна быть только собственноручная "живая" подпись? 

Вадим Майшев 16 января 2017 г. 11:27  

Не особо авторы/журналисты утруждают себя использовать правильные термины: тут и "стоимость ЭЦП" - ЭЦП уж 5 лет по закону нет, да и ЭЦП "не продается" (УЦ продают сертификаты).

Никто еще не видел в природе живьем простую электронную подпись, а будто бы только она "устраняет ограничения на использование документов, выдаваемых органами и организациями в электронной форме" :-)

А проблема в том, что граждане вынуждены оформлять дорогостоящую электронно-цифровую подпись, чтобы обжаловать постановления в электронном виде.

Кто решил, что она дорогостоящая? В сравнении с чем? В государстве нет ничего бесплатного! Давно были у нотариуса/врача/... или оплачивали пошлины за "услуги" государства, живущего на деньги налогоплательщиков? И никто (пока) не запрещает использовать неэлектронные варианты взаимодействия!

Александр Валеев 16 января 2017 г. 08:22  
«Большинство услуг и сервисов на портале требуют только простой электронной подписи, однако некоторые услуги, действительно, нужно подписывать квалифицированной электронной подписью. На сегодняшний день это необходимая технология, и она продолжит действовать», — заявил замглавы Минкомсвязи России Алексей Козырев. На сайте Минкомсвязи приведен весь список госуслуг, для которых нужна ЭЦП (XLSX,  187,5 КБ).

Многие опубликовали новость о госуслугах. Но о том, понадобится ли еще КЭП, только здесь. Спасибо

Больше комментариев