Использование простой электронной подписи для акцепта документа онлайн

Рассмотрим условия получения (создания) и использования простой электронной подписи, обеспечивающие ей силу собственноручной подписи.
Использование простой электронной подписи для акцепта документа онлайн

Простой электронной подписью пользуются как юридические, так и физические лица: первые – в целях повышения оперативности и эффективности внутреннего и внешнего документооборота, вторые – для ускорения и упрощения процесса получения государственных услуг, покупки товаров и услуг в режиме онлайн. Рассмотрим условия получения (создания) и использования простой электронной подписи, обеспечивающие ей силу собственноручной подписи.

Понятие и общие условия использования простой электронной подписи

Согласно п. 1 ст. 2 Федерального закона от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

В зависимости от сложности технических решений, с помощью которых формируется электронная подпись, и, соответственно, степени ее защищенности Закон об электронной подписи в ст. 5 различает простую и усиленную (неквалифицированную и квалифицированную) электронные подписи.

Простая электронная подпись подтверждает факт формирования электронной подписи определенным лицом посредством использования кодов, паролей или иных средств.

Под законодательное понятие простой электронной подписи подпадает использование логина (ID) и пароля для входа в личный кабинет на сайте, а также одноразовых паролей, которые высылаются в SMS при совершении операций в информационной системе, в том числе, при осуществлении транзакций.

В отличие от усиленной электронной подписи, в простую электронную подпись не закладываются криптографические алгоритмы, которые обеспечивают защиту документов, и функциональное назначение простой электронной подписи ограничивается идентификацией личности и подтверждением совершенного действия.

Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий (ст. 9 Закона об электронной подписи):

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

В силу ст. 6, ч. 2 ст. 9 Закона об электронной подписи простая электронная подпись приравнивает документ к документу на бумажном носителе с собственноручной подписью исключительно в случаях, предусмотренных законодательством или соглашением участников электронного взаимодействия.

При этом нормативные акты и договоры, придающие простой электронной подписи силу собственноручной, должны в обязательном порядке предусматривать следующие условия:

1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность, то есть не передавать его третьим лицам (понятие конфиденциальности закреплено в п. 7 ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Необходимо учитывать, что соглашением сторон нельзя наделить юридической силой документы, подписанные простой электронной подписью, если в силу закона или подзаконного нормативного правового акта должна использоваться усиленная электронная подпись (ст. 4 Закона об электронной подписи).

Например, электронные документы, которые создаются при осуществлении закупок по законам от 5 апреля 2013 г. N 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и от 18 июля 2011 г. N 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», должны быть подписаны усиленной электронной подписью (ч. 1 ст. 5, ч. 6 ст. 24.1 Закона № 44-ФЗ, ч. 5 ст. 3.3 Закона № 223-ФЗ), и соглашением сторон изменить данный порядок нельзя.

Кроме того, в силу прямого указания Закона об электронной подписи (ч. 4 ст. 9) простая электронная подпись не может использоваться при работе с государственной тайной.

Где и как применяется простая электронная подпись

1. Для получения доступа к возможностям Портала государственных услуг Российской Федерации (www.gosuslugi.ru) и региональным порталам государственных и муниципальных услуг (например, Порталу государственных услуг города Москвы, Порталу государственных и муниципальных услуг Республики Татарстан)

Согласно ч. 1 ст. 21.1, ч. 3 ст. 21.2 Федерального закона «Об организации предоставления государственных и муниципальных услуг» от 27.07.2010 N 210-ФЗ обращение за получением услуги и ее предоставление могут осуществляться с использованием электронных документов, подписанных электронной подписью. При этом по общему правилу документы, подписанные простой электронной подписью, признаются равнозначными документам, подписанным собственноручной подписью и представленным на бумажном носителе.

Правила использования простых электронных подписей при оказании государственных и муниципальных услуг, в том числе правила создания и выдачи ключей простых электронных подписей, установлены Постановлением Правительства Российской Федерации от 25 января 2013 г. N 33.

В соответствии с данным Постановлением Правительства РФ ключом простой электронной подписи является сочетание идентификатора (СНИЛС) и пароля. Кроме того, подписание информации в электронной форме с использованием ключа простой электронной подписи возможно путем направления ответов на автоматизированные запросы ЕСИА с использованием мобильного телефона.

Для того, чтобы получить простую электронную подпись для работы в ЕСИА, с помощью которой можно будет получить все электронные услуги, представленные на портале, необходимо зарегистрироваться на сайте и подтвердить свою личность. Подтверждение личности возможно любым удобным способом из следующих: при личном посещении центра обслуживания (например, МФЦ); онлайн через интернет-банки (для клиентов Сбербанк, Тинькофф, Почта Банк); путем получения почтового отправления с кодом.

С использованием простой электронной подписи на портале можно получить ряд электронных услуг: подать заявление о выдаче или замене российского паспорта, выдаче загранпаспорта, регистрации транспортного средства в ГИБДД, о назначении пенсии, записаться на прием к врачу и многие другие.

Через учетную запись в ЕСИА можно войти на любой региональный портал государственных и муниципальных услуг и совершать на нем действия с той же простой электронной подписью.

2. Для пользования функционалом систем дистанционного банковского обслуживания

Под дистанционным банковским обслуживанием понимаются сервисы, позволяющие клиенту передавать банку необходимые распоряжения без личного визита в отделение, в том числе, онлайн-банкинг и мобильный банк.

Передаваемые через системы дистанционного банковского обслуживания документы подписываются простой электронной подписью, правила использования которой определяются документами банка.

Например, согласно Условиям комплексного банковского обслуживания физических лиц АО «Тинькофф Банк» (все условия приводятся в редакции Условий № 23) простая электронная подпись является аналогом собственноручной подписи клиента (что следует из определения в разделе I), а подписанные ей электронные документы, в том числе договоры и иные соглашения с банком, признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью клиента (п. 2.16.3).

В полном соответствии со ст. 9 Закона об электронной подписи Условия АО «Тинькофф Банк» определяют правила определения лица по простой электронной подписи и содержат условие об обеспечении конфиденциальности ее ключа.

Так, согласно пп. 2.16.2, 2.16.3 ключом простой электронной подписи является одноразовый буквенно-числовой код, который банк отправляет на сотовый телефон клиента после аутентификации в системе дистанционного банковского обслуживания или предъявления сотруднику банка документа, удостоверяющего личность. Этот ключ клиент обязан хранить в тайне (п. 2.16.5).

Для того, чтобы подписать электронный документ, необходимо в течение срока действия ключа ввести его в систему. Банк с использованием программно-технических средств сверяет введенный клиентом код с направленным в смс, и, если код введен корректно, документ считается подписанным простой электронной подписью клиента.

3. Для аутентификации на сайтах и покупок в сети Интернет

Как правило, для того, чтобы сделать заказ в Интернет-магазине, необходимо создать на сайте учетную запись, что подразумевает формирование логина и пароля, с помощью которых пользователь будет получать доступ к личному кабинету и совершать действия по покупке товара.



Таким образом, связка логин-пароль будет являться ключом простой электронной подписи, с помощью которой будет подписываться заказ, или акцепт оферты, – электронный документ, который направляется продавцу.

Например, согласно п. 3 Публичной оферты Интернет-магазина «Wildberries» оформить заказ могут только зарегистрированные покупатели. При регистрации покупатель получает «индивидуальную идентификацию путем предоставления логина и пароля», передача которых третьим лицам запрещена.

Кроме того, простая электронная подпись используется при работе в Интернет-системах самообслуживания мобильных операторов.

Например, абоненты компании МегаФон могут с помощью личного кабинета изменить свой тариф, подключить дополнительные опции, заказать детализацию операций по лицевому счету (п. 7-1.1. Условий оказания услуг связи ПАО «МегаФон»).

Согласно пп. 7-1.2., 7-1.5. Условий оказания услуг связи все действия, совершенные в личном кабинете при условии авторизации в системе путем указания абонентского номера и специально назначенного пароля (пароль высылается в смс-сообщении), считаются совершенными абонентом. Клиенты также предупреждаются об ответственности за убытки, причиненные в случае получения доступа к паролю третьих лиц (п. 7-1.3.).

Таким образом, если клиент в личном кабинете меняет тариф, то отправленный системой оператору электронный документ считается подписанным простой электронной подписью, ключом которой является номер телефона и пароль.

4. Для совершения сделок в простой письменной форме, не требующих государственной регистрации

Согласно ч. 1 ст. 160 ГК РФ в новой редакции, действующей с 01 октября 2019 года, в случае совершения лицом сделки с помощью электронных либо иных технических средств, позволяющих воспроизвести на материальном носителе в неизменном виде содержание сделки, письменная форма сделки считается соблюденной. При этом требование о наличии подписи считается выполненным, если использован любой способ, позволяющий достоверно определить лицо, выразившее волю.

Таким образом, если данные два условия будут соблюдены, факт совершения сделки будет удостоверен простой электронной подписью.

Формулировка «любой способ, позволяющий достоверно определить лицо, выразившее волю» представляется крайне неопределенной и оставляющей большой простор для злоупотреблений со стороны недобросовестных участников гражданско-правовых отношений. Кроме того, в случае возникновения спорных ситуаций есть риск, что ваше понимание достоверности определения лица, выразившего волю за совершение сделки, будет отличаться от внутреннего убеждения судьи.

Поэтому в отсутствие специального нормативного регулирования целесообразным будет в соглашении сторон четко определить, каким способом будет идентифицироваться сторона сделки, тем более что согласно ст. 160 ГК РФ «законом, иными правовыми актами и соглашением сторон может быть предусмотрен специальный способ определения достоверного лица, выразившего волю».

Что касается определения способа достоверного определения лица в нормативных правовых актах, то в качестве примера можно привести Федеральный закон от 25 апреля 2002 г. N 40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств» и принятое в его развитие в соответствии с п. 11 ст. 15 Указание Банка России от 14 ноября 2016 г. N 4190-У «О требованиях к использованию электронных документов и порядке обмена информацией в электронной форме при осуществлении обязательного страхования гражданской ответственности владельцев транспортных средств».

В соответствии с данными документами чтобы получить простую электронную подпись, необходимо через сайт направить страховой компании следующие данные: фамилию, имя, отчество, дату рождения, паспортные данные, номер сотового телефона и (или) адрес электронной почты (п. 2 Указания Банка России).

После получения ваших персональных данных страховщик направит на указанный сотовый номер или электронную почту ключ электронной подписи, или пароль, и предупредит о необходимости хранить пароль в тайне (п. 3 Указания Банка России).

Согласно пп. 7, 19 Указания Банка России заявления о заключении договора и страховой выплате, направленные после доступа к сайту страховой компании и подписанные простой электронной подписью, признаются равнозначными бумажным документам с собственноручной подписью.
Контакты
info@kondratov.online
Москва, м. Красносельская
оставляя свои данные выдаете согласие на обработку персональных данных в целях получения консультации по телефону или e-mail
Made on
Tilda