В 2011 году в России парламент принял закон «Об электронной подписи» федерального значения. Он был существенно унифицирован с соответствующей Директивой Евросоюза и модельным законом ЮНСИТРАЛ.
В соответствии с Законом электронная подпись – это любая электронная информация, присоединенная к другим электронным данным или другим образом связанная с этой информацией, и применяется с целью определения того лица, которое эти данные подписало.
В Законе предусмотрены два вида электронной подписи: простая и усиленная. Последнюю разделяют на неквалифицированную и квалифицированную.
Простая подтверждает факт подписи конкретным лицом при помощи паролей, кодов и других защитных средств. Ее используют в ходе оформления сообщений в адрес государственных органов и должностных лиц.
Усиленной считается такая электронная подпись, которая обладает дополнительной защищенностью. Это ключ проверки, а также подтвержденные средства электронной подписи.
Усиленная неквалифицированная подтверждает подпись конкретным лицом и тот факт, что после подписания документ не может быть изменен. Она используется при формировании документации, на которой наличие печати необязательно.
Усиленная квалифицированная формируется с использованием специальных криптографических средств. Такой документ в электронной форме имеет юридическую силу наравне с подписанным собственноручно бумажным документом. Такая подпись требуется при работе с системой межведомственного взаимодействия, сайтами государственных услуг, для отправки отчетности в налоговую службу и других юридических действий.
Кроме того, в Законе есть положение о «национальном режиме» для электронных подписей, которые были выданы согласно требованиям зарубежного права. В Российской Федерации их признают в том случае, если признаки сертификационного ключа соответствуют Закону.
В России усиленные квалифицированные электронные подписи (сертификаты ключей) можно получить только в специализированных центрах. При этом такие организации должны иметь не только соответствующую аккредитацию, но и лицензию, выданную Федеральной службой безопасности России (ФСБ). При отсутствии таковой созданные сертификаты ключей не гарантируют сохранность электронной подписи. Неаккредитованные центры могут создавать только простые и усиленные неквалифицированные электронные подписи.