"Нормативные акты для бухгалтера", N 3, 2002

<КОММЕНТАРИЙ

К ФЕДЕРАЛЬНОМУ ЗАКОНУ ОТ 10.01.2002 N 1-ФЗ

"ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ">

Опубликованный выше документ (далее - Закон) признает электронную цифровую подпись (далее - ЭЦП) в качестве аналога собственноручной подписи.

Появление данного документа вполне закономерно. За последнюю четверть века произошли радикальные изменения технологии обмена информацией, применяемой в деловой сфере для заключения и исполнения различных сделок. Новые технологии предусматривают передачу по каналам связи электронных документов. И так же, как и обычный документ на бумажном носителе, электронный документ должен быть "подписан" для подтверждения его авторства.

Комментируемый документ узаконил применение ЭЦП в следующих случаях:

- при проведении сделок гражданско-правового характера;

- при банковских расчетах;

- при представлении бухгалтерской и налоговой отчетности в налоговые инспекции и в других случаях.

Общие положения

Напомним, что о правомерности применения электронных документов еще было сказано в Федеральном законе от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации". В соответствии с п.2 ст.5 этого Закона "документ, полученный из автоматизированной информационной системы, приобретает юридическую силу после подписания его должностным лицом в установленном законодательством порядке". Причем юридическая сила такого документа может подтверждаться электронной подписью.

В ст.4 комментируемого Закона определены условия, при одновременном соблюдении которых ЭЦП признается юридически равнозначной собственноручной подписи физического лица. Эти условия таковы:

- сертификат ключа подписи (документ, удостоверяющий ЭЦП) не должен утратить силу на момент подписания документа или его проверки;

- подлинность ЭЦП в документе подтверждена, т.е. подпись не искажена (не "подделана");

- ЭЦП используется по назначению в соответствии со сведениями, указанными в сертификате ключа подписи.

Закон содержит описание основных принципов функционирования автоматизированной информационной системы, в которой по каналам связи передаются электронные документы, снабженные ЭЦП. Кроме того, Закон определяет:

- условия применения средств создания ЭЦП (государственная сертификация и лицензирование);

- правовой статус основных организующих элементов таких информационных систем - удостоверяющих центров;

- порядок использования ЭЦП в сфере государственного управления;

- особенности использования ЭЦП в корпоративных системах.

Сфера применения Закона

Статья 1 Закона устанавливает, что его действие распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других случаях, предусмотренных законодательством Российской Федерации.

Гражданский кодекс РФ, перечисляя способы заключения договоров в письменной форме, указывает, что договор может быть заключен также путем обмена документами посредством электронной связи (п.2 ст.434). При этом использование при совершении сделок ЭЦП в соответствии с п.2 ст.160 ГК РФ допускается в случаях:

- предусмотренных законом или иными правовыми актами;

- соглашением сторон.

Теперь правомерность и условия использования электронной цифровой подписи установлены на уровне федерального закона.

Электронная подпись в налоговой отчетности

Актуальной для бухгалтера сферой применения ЭЦП является сдача налоговой отчетности в налоговую инспекцию. Федеральный закон от 28.12.2001 N 180-ФЗ (опубликован в "НА" N 2, 2002) допускает сдачу налоговой декларации в инспекцию по телекоммуникационным каналам связи. При этом порядок представления декларации в электронном виде должно определить МНС России.

Несмотря на то что сегодня налоговое министерство еще не подготовило такой документ, очевидно, он будет во многом опираться на положения комментируемого Закона. Поэтому налогоплательщики даже при наличии технических возможностей пока еще не могут представлять налоговые декларации в свои инспекции по телекоммуникационным каналам связи.

Исключением являются московские налогоплательщики, участвующие в эксперименте "Организация обмена открытой и конфиденциальной информацией между налогоплательщиками и местными налоговыми органами г. Москвы по каналам связи". Он начат в июле 2000 г. в соответствии с Приказом Управления МНС России по г. Москве. Сегодня в эксперименте участвуют свыше 500 организаций и 25 налоговых инспекций г. Москвы.

В рамках этого эксперимента разработан программный комплекс "Спринтер". Он включает три компонента.

1. Модуль выгрузки бухгалтерской и налоговой информации.

С помощью этой программы бухгалтер вводит данные бухгалтерской и налоговой отчетности в формы отчетности и проверяет правильность их заполнения. Если же в организации учет ведется на базе программы "1С:Предприятие" или "1С:Бухгалтерия" (начиная с версии 7.7), то выходные формы выгружаются в файлы утвержденного формата автоматически.

2. Модуль обмена информацией обеспечивает обмен сообщениями между налогоплательщиками и налоговыми органами по электронной почте с использованием сети Интернет.

3. Модуль криптографической защиты информации выполняет шифрование файлов и их защиту с помощью электронной цифровой подписи.

Программный комплекс позволяет организации не только сдавать отчетность в налоговую инспекцию в электронном виде, но и обмениваться с ней конфиденциальной информацией. Например, можно получать в электронном виде информацию о состоянии расчетов с бюджетами разных уровней, получать различную справочную информацию по порядку сдачи отчетности и т.д. Таким образом, налогоплательщик может вести с налоговой инспекцией электронную переписку.

По итогам эксперимента МНС России будет судить о возможности массового использования системы передачи налоговой отчетности по электронным каналам связи.

Информационные системы с использованием ЭЦП

Электронные документы передаются, как правило, по общедоступным электронным сетям. При этом возникают следующие проблемы:

- однозначная идентификация автора документа;

- защита документа от несанкционированного изменения (подделки);

- сохранение конфиденциальности (секретности) документа.

Пример. ООО "МММ" передает в инспекцию по электронной сети компьютерный файл с налоговой декларацией. Налоговая инспекция, получив такой файл, должна быть убеждена в том, что:

- этот файл отправило именно ООО "МММ";

- декларация подписана уполномоченным лицом - генеральным директором общества Ивановым Петром Николаевичем;

- в процессе передачи файла по открытому каналу связи третьи лица не "подправили" декларацию.

Кроме того, само ООО "МММ" заинтересовано, чтобы эти "третьи лица" не изучали финансовое положение общества по данным отчетности.

Перечисленные выше проблемы решаются с помощью средств криптографической защиты информации, одним из которых является электронная цифровая подпись. Существующие средства защиты информации реализуют один из методов (или их комбинацию):

- шифрование на закрытых ключах;

- шифрование на открытых ключах.

Информационные системы с шифрованием на закрытых ключах

Суть данного метода заключается в следующем. Налоговый инспектор (принимающая сторона) получает зашифрованный документ от налогоплательщика (передающая сторона).

Полученный документ представляет собой шифровку (набор цифр), подготовленную налогоплательщиком с помощью секретного ключа. Принимающая сторона (налоговый инспектор) с помощью того же ключа преобразует набор цифр в осмысленный текст.

Тот же зашифрованный текст попадает и к "третьим лицам", однако без ключа прочитать его они не могут. Подобрать же ключ (распознать шифр) этим "третьим лицам" не удается.

При всех достоинствах этот метод имеет недостатки, которые ограничивают его использование в компьютерных сетях. Для того чтобы такая система надежно работала, необходимо, чтобы одинаковый для отправителя и получателя ключ сохранялся в тайне. Если ключ попадет к "третьим лицам", то они смогут иметь доступ ко всей переписке между отправителем и получателем. Следовательно, корреспонденту необходимо передать его либо при личной встрече, либо по надежному каналу. Если воспользоваться для этого той же электронной сетью, то само сообщение с ключом необходимо опять шифровать.

Поэтому в большинстве современных систем электронного документооборота общего пользования применяются средства криптографической защиты, реализующие метод шифрования на открытых ключах.

Работу именно такой системы предполагает комментируемый Закон. Поэтому рассмотрим основные понятия систем с открытыми ключами более подробно.

Информационные системы с шифрованием на открытых ключах

В системах с открытыми ключами каждый абонент имеет два ключа: закрытый (секретный) и соответствующий ему парный - открытый ключ. Открытый ключ известен другим абонентам системы, закрытый ключ должен сохраняться каждым участником информационной системы (абонентом) в тайне.

Рассмотрим, как происходит передача по сети электронного документа в системе, использующей шифрование на открытых ключах.

Автор документа имеет два ключа: закрытый ключ (ЗК1) и открытый ключ (ОК1).

Получатель документа также имеет два своих ключа: закрытый ключ (ЗК2) и открытый ключ (ОК2).

Автору документа известен открытый ключ получателя (ОК2), а получателю известен открытый ключ автора (ОК1).

Автор документа перед его отправкой по сети с использованием ключа ЗК1 "подписывает" его. Итогом этой процедуры является добавление к тексту документа электронной цифровой подписи - последовательности символов фиксированной длины. Значение этой строки символов зависит от двух факторов:

- от секретного ключа автора (ЗК1);

- от самого текста документа.

Именно поэтому ЭЦП позволяет проверить как авторство документа (закрытый ключ уникален и принадлежит только автору), так и факт сохранности документа во время передачи. Если во время передачи документа по сети "третьими лицами" в него будут внесены изменения, то ЭЦП уже не будет соответствовать данному документу. Это будет означать, что до получателя дошла подделка.

Итак, автор с помощью ключа ЗК1 поставил электронную подпись. Далее с помощью открытого ключа получателя ОК2 он шифрует документ, содержащий ЭЦП. Процедура шифрования необходима для защиты документа от несанкционированного доступа. Обращаем внимание, что для шифрования документа автор использует не свой открытый ключ ОК1, а известный ему (и, возможно, другим абонентам системы) открытый ключ получателя ОК2. В итоге получается шифрованный документ, который отсылается в электронную компьютерную сеть.

Сама сеть является открытой сетью общего пользования, поэтому электронный документ может попасть не только на компьютер получателя, которому он и предназначался. Однако прочитать данный документ может только обладатель ключа, парного к ключу, с помощью которого зашифрован весь документ (ОК2). Парным ключом к ОК2 является закрытый ключ ЗК2.

Получатель с помощью своего ключа ЗК2 расшифровывает полученный электронный документ. Теперь это "читабельный" документ, в конце которого содержится кодовая последовательность символов - ЭЦП автора документа. Остается последний шаг всей процедуры передачи - анализ электронной подписи. Получатель документа знает открытый ключ автора - ОК1. С его помощью он проверяет авторство и сохранность документа.

Последовательность действий при передаче документа можно отобразить с помощью следующей схемы.

Автор: ЗК1 (проставление ЭЦП), ОК2 (шифрование).

Получатель: ЗК2 (расшифровывание), ОК1 (проверка ЭЦП).

Таким образом, ЭЦП проставляется с помощью секретного ключа ЗК1 (автором), а проверяется ЭЦП с помощью парного ему открытого ключа ОК1 (получателем). В то же время шифруется документ открытым ключом получателя ОК2 (автором), а расшифровывается парным ему секретным ключом получателя ЗК2.

Заметим, что абоненты системы занимаются шифрованием и расшифровыванием, естественно, не вручную. Все эти процедуры выполняются автоматически с помощью специальных криптографических программ. Причем каждая такая программа работает только с определенными, "своими" ключами.

Статья 5 Закона устанавливает, что для создания и использования ключей электронных цифровых подписей должны применяться только сертифицированные средства. Сертификат выдает Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ).

Удостоверяющие центры

Организующими звеньями информационных систем с открытыми ключами являются удостоверяющие центры. Функции удостоверяющих центров перечислены в ст.9 Закона. Участникам информационных систем уже не нужно заботиться о создании ключей и способе обмена ключами. Для получения своего уникального ключа (точнее - сертификата ключа подписи), а также открытых ключей других абонентов участник системы обращается в свой удостоверяющий центр.

Новые сертификаты центр вносит в реестр сертификатов ключей подписей. При необходимости действие сертификата может быть приостановлено, возобновлено или прекращено.

Важное требование к удостоверяющим центрам содержит ст.8 Закона. Центры должны обладать необходимыми материальными и финансовыми возможностями, позволяющими нести гражданскую ответственность перед пользователями за понесенные убытки из-за неточности данных, содержащихся в сертификатах ключей подписей. Это позволяет увеличить надежность работы всей системы и повысить доверие к ней.

Еще раз подчеркнем: удостоверяющие центры работают на основании государственной лицензии. При этом центры должны применять только сертифицированные средства электронной цифровой подписи.

В заключение отметим, что электронные цифровые подписи признают все страны, входящие в ЕС. Более того, закон об ЭЦП принят даже в Республике Беларусь. Поэтому комментируемый Закон позволит активнее применять электронный обмен документами в деловой сфере.

В.В.Олифиров

Эксперт "НА"

Подписано в печать

28.01.2002

     
   ——————————————————————————————————————————————————————————————————
————————————————————
——