Считается ли электронной подписью пароль в личный кабинет?
Вопрос читателя: Компания работает по электронной оферте, есть собственный личный кабинет у каждого клиента - выдается логин и пароль. Считается ли это простой ЭП? QR-код может ли являться простой ЭП?
Вопрос читателя: Компания работает по электронной оферте, есть собственный личный кабинет у каждого клиента – выдается логин и пароль. Считается ли это простой ЭП? Может ли являться простой ЭП QR-код?
Согласно ч. 2 ст. 5 Федерального закона N 63
«Об электронной подписи» простой ЭП является электронная подпись, которая
посредством использования кодов, паролей или иных средств подтверждает факт
формирования электронной подписи определенным лицом. Вместе с этим на основании
ч. 2 ст. 6 ФЗ N 63 информация в электронной форме, подписанная
простой ЭП, признается электронным документом, равнозначным документу на
бумажном носителе, подписанному собственноручной подписью при заключении
соглашения между участниками электронного взаимодействия.
Таким образом, исходя из вышесказанного логин/пароль может считаться простой
ЭП. При этом мы рекомендуем в оферте или иных документах, регламентирующих
работу в личном кабинете, явно прописать, что в вашем случае является простой
ЭП, условия ее признания и т.п. Примеры таких соглашений можно найти в
Интернете (Соглашение об использовании простой ЭП при
обслуживании клиентов через личный кабинет от ОАО «Брокерский дом
«ОТКРЫТИЕ»).
На наш взгляд Соглашение обязательно должно содержать:
1. Терминологию, соответствующую действующему законодательству РФ: что есть простая ЭП, ключ простой ЭП, владелец ключа простой ЭП и т.п.
2. Условия признания документа, подписанного простой ЭП, а именно, что стороны соглашаются использовать простую ЭП для подписания электронных документов, а также признают, что такие документы равнозначны бумажным документам, подписанным собственноручными подписями и т.п.
3. Правила определения лица, подписавшего электронный документ с помощью простой ЭП.
Также можно обозначить перечень документов, которые будут подписываться с использованием простой ЭП, права и обязанности сторон, их ответственность и т.д.
QR-код также может считаться простой ЭП, поскольку ФЗ N63 не ограничивает в средствах ("...коды, пароли и иные средства..."). При этом также необходимо создавать соответствующие внутренние документы.
Комментарии 6
Я так понимаю, что большинство действий в СЭД (согласование документа, завершение исполнения и т.п.) могут быть подписаны простой ЭП. А в каких случаях простой ЭП недостаточно? Например, договор можно ей подписывать или приказ?
Я так понимаю, что большинство действий в СЭД (согласование документа, завершение исполнения и т.п.) могут быть подписаны простой ЭП. А в каких случаях простой ЭП недостаточно? Например, договор можно ей подписывать или приказ?
Александр, простой ЭП недостаточно в тех случаях, когда в нормативном акте четко прописано, какой вид подписи должен быть использован для подписания определенного документа. Например, абз.2 п.6 ст.169 Налогового кодекса РФ устанавливает, что электронный счет-фактура подписывается усиленной квалифицированной электронной подписью.
Что касается договора, то действующий Гражданский кодекс РФ (ст.434) не определяет для него вид подписи. Тоже самое касается и приказов. Также, если законодательство не определяет требований к виду подписи, простой ЭП может быть недостаточно, если стороны договорились между собой использовать какой-то определенный вид подписи.
Исходя из вышесказанного, договор или приказ можно подписывать простой ЭП, соблюдая требования ФЗ №63 в части использования этого вида подписи.
Это не так! А правильно так:
Проблема простой подписи в том, что подписи ... нет. Т.е. ее буквально нет, ее нельзя взять и проверить. Сегодня кроме криптографии нет иной технологии, которая может обеспечить подпись электронного документа.
Еще один момент - простая подпись не обеспечивает неизменность документа. Т.е. простая подпись теоретически может быть (определять автора), но документ при этом может меняться. Подписант в любой момент может заявить,что он подписывал несколько иной документ!
Это так. Но что будет ключом простой электронной подписи?
Что такое электронная оферта? Кем, кому и на каких условиях выдается логин и пароль? Если гражданин лично пришел к оператору за логином/паролем, то для чего "электронная" оферта?
А о чем говорится в 63-ФЗ? Нет простой электронной подписи? Или все-таки есть простая электронная подпись, но документы ей не подписать?
Что для Вас наличие электронной подписи (из чего вывод о том, что простой ЭП нет)? Что Вы понимаете под проверкой электронной подписи (не усиленной электронной подписи, а подписи в общем)?
Как же все пользуются подписью на бумаге - тоже используют криптографию?
Закон говорит - есть. Практика говорит - нет. Удивительно, но технология, отличная от криптографии, может теоретически существовать и уже предусмотрена законодательством, но сегодня техническая наука и практика о ней не знают (т.е. право опережает технологию). Ждем.
Для меня (и, надеюсь, для всех в России) - п.1 ст.2 63-ФЗ (электронная подпись — информация в электронной форме,которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию). Вывод об отсутствии - пока никто не показал эту информацию (ПЭП). Проверка - взять эту информацию (ПЭП) и убедиться с помощью средств, используемых в информационной системе, что она верна.
Конечно, нет. А разве мы обсуждаем тут не электронные документы?