Правовая основа биометрической подписи

Правовая основа (Регламент eIDAS) eIDAS и электронные подписи   С 1 июля 2016 года общеевропейский Регламент eIDAS регулирует правовую и технологическую основу электронных подписей в Европе. eIDAS означает «услуги электронной идентификации, аутентификации и доверия». Новое постановление и новый Закон о трастовых услугах (VDG) заменяют ранее действовавшую Директиву ЕС 1999/93 / EC, которая была закреплена в Законе о подписи (SigG) и Постановлении о подписи (SigV). Целью юридических нововведений было, с одной стороны, общеевропейская стандартизация и признание электронных подписей, а с другой продвижение и развитие их цифровых приложений.

Типы электронной подписи



Регламент eIDAS, как и предыдущая директива ЕС, разделяет подразделения электронной подписи на три различных уровня качества, которые могут использоваться для различных случаев применения:
1. Простая электронная подпись.

Это обычные пароли из СМС, логин-пароль при входе на сайт банк-клиент, госуслуг, неких информационных систем и так далее. Данная подпись равна собственноручной, если между сторонами достигнуто соглашение — вводя этот пароль вы подтвеждаете что Вы, это Вы. Вещь очень небезопасная. Если вы забудете пароль, или потеряете его и им воспользуется другое лицо, то доказать что это были не Вы невозможно.

Также, как уже следует из названия, она представляет собой простое средство, которое не имеет или почти не имеет доказательной ценности в суде. Это, например, отсканированная подпись, или фотография, помещённая в виде изображения в документ. Данная форма обычно подходит только для доверительного внутреннего документооборота, например отчеты о расходах, процессы выпуска и т. д., с учетом юридических рисков.
2. Расширенная электронная подпись.

Она же усиленная неквалифицированная электронная подпись.

Расширенная форма предлагает значительно более высокую доказательную ценность. Что, в случае разногласий, позволяет выполнить точную проверку подписи, включая целостность документа и аутентификацию подписавшего — определить изменился ли документ и кто его подписал. Данная форма электронной подписи особенно подходит для всех неформальных процессов, таких как переписка, контракты и соглашения с клиентами и партнерами, договоры. Это означает, что всегда необходимо документировать заявление о намерениях таким образом, чтобы это соответствовало юридическим нормам и было безопасным.

(п. 2 ст. 6 Закона № 63-ФЗ) то есть для юридической значимости должно быть согласие двух сторон электронного документооборота, и возможность проверки электронной подписи.

Эта подпись — результат внесения в документ криптографической информации с использование специальных программных средств и закрытого ключа электронной подписи. Для создании этой подписи не требуется обращаться в аккредитованный удостоверяющий центр (п. 3, п. 5 ст. 5 Закона № 63-ФЗ).

Собственно, исполненная на специальном планшете, с внесением в документ уникальных параметров подписавшегося, это и есть биометрическая подпись. Высокий уровень уровень защищенности — электронный документ, в данном случае, приравнивается документу на бумаге, подписанному рукой и заверенному печатью (пп. 3 п. 3 ст. 5, п. 3 ст. 6 Закона № 63-ФЗ).

Самым распространённым примером применения данной подписи во внутреннем электронном документообороте является оформлениеном кассовых документов (РКО, ПКО, кассовой книги). Так как полностью соответствует условиям П. 47 Указания Банка России от 11.03.2014 № 3210-У «О порядке ведения кассовых операций»
3. Квалифицированная электронная подпись

Она же усиленная квалифицированная электронная подпись

Описывает высший уровень качества электронной подписи и является единственной, заменяющей письменную форму, если это требуется по закону. Основным недостатком QES остается её небольшая сфера применения и низкая популярность. Система ЭЦП требует, чтобы у каждого подписанта был собственный USB-токен (карта) и соответствующий сертификат, чтобы иметь возможность подписывать документы. Это крайне непрактично в повседневной жизни, поскольку вряд ли у многих есть подобное устройство или необходимые для него технологии.

Так же делается с помощью криптографии, но имеет сертификат, гарант подлинности, в бумажном или электронном виде (USB токен), от ФСБ России № 795 от 27.12.2011. Получть его можно только в удостоверяющем центре, аккредитованным Минкомсвязи России.
Примечание

Новые облачные технологии, такие как «облачные подписи» или «корпоративные печати», обещают упростить использование квалифицированных подписей, но и здесь каждое лицо должно быть индивидуально идентифицировано и проверено, например, с помощью видео или идентификатора сообщения. Это также представляет собой серьезное препятствие в виде неустойчивой связи во многих местах.

С точки зрения потребителя, также имеется серьезный недостаток, заключающийся в переносе бремени доказывания: в случае неправильного использования (кражи токена) потребитель должен это доказать!

[свернуть]

Расширенная электронная подпись Signotec



В данных продуктах, при вводе рукописной биометрической электронной подписи с помощью биометрических планшетов или мобильных устройств, подписывающих PDF-файлы, создаются «расширенные электронные подписи», соответствующие стандарту ISO (стандарт PDF).

Соблюдаются следующие требования:

 


Допустимость в судебном разбирательстве.

Регламент eIDAS подчеркивает юридическую применимость электронных подписей.

«Электронная подпись не может быть лишена юридической силы и допустимости в качестве доказательства в судебном разбирательстве только потому, что она доступна в электронной форме или потому, что она не отвечает требованиям для квалифицированных электронных подписей».

Это означает, что передовые электронные подписи нельзя игнорировать как доказательство. Таким образом, вы в любом случае сможете задействовать вышеуказанные средства защиты в судебном разбирательстве. Общая безопасность решения уже успешно протестирована и сертифицирована независимыми испытательными институтами, такими как TÜV и многими известными клиентами Signotec.
Отказ от ответственности:

Обратите внимание, что приведенные выше объяснения являются субъективной интерпретацией, основанной на опыте и предоставленной signotec GmbH. Данная презентация не заменяет никаких юридических рекомендаций, и в связи с этим не возникает никаких претензий. Юридические консультации относятся к профессии юриста. Поэтому вам следует проконсультироваться с выбранным вами юристом для точного изучения ваших требований.
Области применения

Электронные биометрические подписи можно использовать везде, где сегодня необходимо подписать документы и затем обработать их в электронном виде:

  • -финансовые учреждения
  • -страховые компании
  • -логистика
  • -здравоохранение
  • -сфера услуг
  • -промышленность и многие другие

Там, где не требуется государственная регистрация и нотариальное заверение. Практический опыт показывает, что с помощью решения Signotec можно сократить расходы до 80%. Подробнее в отдельной статье. 

[свернуть]

Квалифицированные электронные подписи

Помимо расширенной электронной подписи с помощью стилуса или мобильного устройства, мы также предлагаем варианты создания квалифицированных подписей.

Веб-продукт интеграции «signoSign / Universal» имеет подготовленный интерфейс, который позволяет генерировать удаленные подписи, например, с помощью мобильного телефона, и квалифицированно подписывать документы PDF.

Вместо подписи зарегистрированный абонент аутентифицируется через свой мобильный телефон и таким образом подписывает документ. Соответствующие поставщики услуг удаленной подписи должны быть реализованы индивидуально для каждого клиента. Мы будем рады помочь вам в любое время. Подробнее в отдельной статье. 

[свернуть]

Ссылки

signotec signoSign / 2 — Программное обеспечение для подписи