Журнал о системах электронного документооборота (СЭД)
Электронная цифровая подпись (ЭП)

Считается ли электронной подписью пароль в личный кабинет?

  6 комментариев Добавить в закладки

Вопрос читателя: Компания работает по электронной оферте, есть собственный личный кабинет у каждого клиента – выдается логин и пароль. Считается ли это простой ЭП? Может ли являться простой ЭП QR-код?

Согласно ч. 2 ст. 5 Федерального закона N 63 «Об электронной подписи» простой ЭП является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Вместе с этим на основании ч. 2 ст. 6 ФЗ N 63 информация в электронной форме, подписанная простой ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью при заключении соглашения между участниками электронного взаимодействия.

Таким образом, исходя из вышесказанного логин/пароль может считаться простой ЭП. При этом мы рекомендуем в оферте или иных документах, регламентирующих работу в личном кабинете, явно прописать, что в вашем случае является простой ЭП, условия ее признания и т.п. Примеры таких соглашений можно найти в Интернете (Соглашение об использовании простой ЭП при обслуживании клиентов через личный кабинет от ОАО «Брокерский дом «ОТКРЫТИЕ»).

На наш взгляд Соглашение обязательно должно содержать:

1.     Терминологию, соответствующую действующему законодательству РФ: что есть простая ЭП, ключ простой ЭП, владелец ключа простой ЭП и т.п.

2.     Условия признания документа, подписанного простой ЭП, а именно, что стороны соглашаются использовать простую ЭП для подписания электронных документов, а также признают, что такие документы равнозначны бумажным документам, подписанным собственноручными подписями и т.п.

3.     Правила определения лица, подписавшего электронный документ с помощью простой ЭП.

Также можно обозначить перечень документов, которые будут подписываться с использованием простой ЭП, права и обязанности сторон, их ответственность и т.д.

QR-код также может считаться простой ЭП, поскольку ФЗ N63 не ограничивает в средствах ("...коды, пароли и иные средства..."). При этом также необходимо создавать соответствующие внутренние документы.

Ещё материалы автора
Похожие записи
Комментарии (6)
Александр Сидоренков 13 октября 2015 г. 12:14  

Я так понимаю, что большинство действий в СЭД (согласование документа, завершение исполнения и т.п.) могут быть подписаны простой ЭП. А в каких случаях простой ЭП недостаточно? Например, договор можно ей подписывать или приказ?

Александр Сидоренков 13 октября 2015 г. 12:14  

Я так понимаю, что большинство действий в СЭД (согласование документа, завершение исполнения и т.п.) могут быть подписаны простой ЭП. А в каких случаях простой ЭП недостаточно? Например, договор можно ей подписывать или приказ?

Карина Кассис 13 октября 2015 г. 12:33  
А в каких случаях простой ЭП недостаточно?

Александр, простой ЭП недостаточно в тех случаях, когда в нормативном акте четко прописано, какой вид подписи должен быть использован для подписания определенного документа. Например, абз.2 п.6 ст.169 Налогового кодекса РФ устанавливает, что электронный счет-фактура подписывается усиленной квалифицированной электронной подписью.

Например, договор можно ей подписывать или приказ?

Что касается договора, то действующий Гражданский кодекс РФ (ст.434) не определяет для него вид подписи. Тоже самое касается и приказов. Также, если законодательство не определяет требований к виду подписи, простой ЭП может быть недостаточно, если стороны договорились между собой использовать какой-то определенный вид подписи.

Исходя из вышесказанного, договор или приказ можно подписывать простой ЭП, соблюдая требования ФЗ №63 в части использования этого вида подписи.

 

Вадим Майшев 13 октября 2015 г. 16:57  
Таким образом, исходя из вышесказанного логин/пароль может считаться простой ЭП.

Это не так! А правильно так:

Согласно ч. 2 ст. 5 Федерального закона N 63 «Об электронной подписи» простой ЭП является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Проблема простой подписи в том, что подписи ... нет. Т.е. ее буквально нет, ее нельзя взять и проверить. Сегодня кроме криптографии нет иной технологии, которая может обеспечить подпись электронного документа.

Еще один момент - простая подпись не обеспечивает неизменность документа. Т.е. простая подпись теоретически может быть (определять автора), но документ при этом может меняться. Подписант в любой момент может заявить,что он подписывал несколько иной документ!

QR-код также может считаться простой ЭП, поскольку ФЗ N63 не ограничивает в средствах

Это так. Но что будет ключом простой электронной подписи?

Компания работает по электронной оферте, есть собственный личный кабинет у каждого клиента – выдается логин и пароль.

Что такое электронная оферта? Кем, кому и на  каких условиях выдается логин и пароль? Если гражданин лично пришел к оператору за логином/паролем, то для чего "электронная" оферта?

 

Александр Валеев 14 октября 2015 г. 07:51  
Проблема простой подписи в том, что подписи ... нет. Т.е. ее буквально нет, ее нельзя взять и проверить. Сегодня кроме криптографии нет иной технологии, которая может обеспечить подпись электронного документа

А о чем говорится в 63-ФЗ? Нет простой электронной подписи? Или все-таки есть простая электронная подпись, но документы ей не подписать?

Что для Вас наличие электронной подписи (из чего вывод о том, что простой ЭП нет)? Что Вы понимаете под проверкой электронной подписи (не усиленной электронной подписи, а подписи в общем)?

Как же все пользуются  подписью на бумаге - тоже используют криптографию?

 

 

Вадим Майшев 14 октября 2015 г. 10:46  
А о чем говорится в 63-ФЗ? Нет простой электронной подписи? Или все-таки есть простая электронная подпись, но документы ей не подписать?

Закон говорит - есть. Практика говорит - нет. Удивительно, но технология, отличная от криптографии, может теоретически существовать и уже предусмотрена законодательством, но сегодня техническая наука и практика о ней не знают (т.е. право опережает технологию). Ждем.

Что для Вас наличие электронной подписи (из чего вывод о том, что простой ЭП нет)? Что Вы понимаете под проверкой электронной подписи (не усиленной электронной подписи, а подписи в общем)?

Для меня (и, надеюсь, для всех в России) - п.1 ст.2 63-ФЗ (электронная подпись — информация в электронной форме,которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию). Вывод об отсутствии - пока никто не показал эту информацию (ПЭП). Проверка - взять эту информацию (ПЭП) и убедиться с помощью средств, используемых в информационной системе, что она верна.

Как же все пользуются  подписью на бумаге - тоже используют криптографию?

Конечно, нет. А разве мы обсуждаем тут не электронные документы?

 

Сейчас обсуждают
Евгений Кочуров 20 марта 2017 г. 07:49  
Юрий Зерин 18 марта 2017 г. 19:18  
Сергей Бушмелев 15 марта 2017 г. 22:47  
Елена Истомина 15 марта 2017 г. 13:08  
Сергей Бушмелев 15 марта 2017 г. 10:46  
Больше комментариев