Удостоверяющие центры будут действовать по новым правилам

Эксперты юридической службы портала iEcp.ru подготовили подробный анализ изменений рынка электронной подписи, которые вносит законопроект №747528-7, принятый Государственной Думой в III чтении. Также в статье дается ответ на вопрос «Что делать коммерческим УЦ?».

Удостоверяющие центры будут действовать по новым правилам

Что меняется в деятельности аккредитованных удостоверяющих центров

С 01.07.2020 аккредитованными УЦ (далее — АУЦ) будут являться УЦ ФНС России, УЦ Федерального казначейства (далее — ФК), УЦ ЦБ РФ и также коммерческие УЦ, которые будут соответствовать следующим требованиям:

  • минимальный размер собственных средств (капитала) не менее 1 млрд рублей либо 500 млн рублей при наличии не менее чем в трех четвертых субъектов РФ одного или более филиала или представительства УЦ;
  • наличие финансового обеспечения ответственности в сумме не менее чем 100 млн и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности (всего на сумму не более 200 млн рублей);
  • соответствие требованиям к деловой репутации руководителя и учредителей (участников) УЦ;
  • в отношении УЦ, претендующего на получение аккредитации, не была досрочно прекращена его аккредитация в течение трех лет до подачи заявления (аналогично – в отношении единоличного исполнительного органа УЦ-претендента на аккредитацию).

Аккредитация

Аккредитация коммерческих УЦ будет осуществляться не на 5 лет, как в настоящий момент, а только на 3 года.

УЦ ФНС России, УЦ ФК, УЦ ЦБ РФ и коммерческие АУЦ, получившие аккредитацию согласно ч. 3.1 ст.

16 Закона № 63-ФЗ, могут осуществлять облачное хранение ключей электронных подписей (далее – ЭП), создание и проверку облачной ЭП по поручению их владельцев.

В этом случае коммерческие АУЦ дополнительно к новым требованиям по аккредитации должны соответствовать следующим «повышенным» требованиям аккредитации:

  • наличие финансового обеспечения ответственности в сумме не менее чем 200 млн и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности (всего на сумму не более 300 млн рублей);
  • наличие в собственности УЦ и применение им средств, имеющих подтверждение соответствия соответствующим требованиям, установленным ФСБ России.

Этапы аккредитации

При этом аккредитация будет проходить в 2 этапа:

  1. на 1-ом этапе уполномоченный орган принимает решение о соответствии УЦ-претендента требованиям по аккредитации;
  2. в случае положительного решения – уполномоченный орган направляет соответствующее заключение в Правительственную комиссию, которая и принимает итоговое решение об аккредитации УЦ или отказе в аккредитации.

Положение о составе и порядке деятельности Правительственной комиссии принимает Правительство РФ, а в ее составе должно быть не менее 30% членов АНО «Цифровая экономика».

Проверки

Плановые проверки АУЦ в соответствии с новым порядком аккредитации не проводятся, а внеплановые проводятся по основаниям, указанным в ч. 2 ст. 10 Федерального закона от 26.12.

2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», а также на основании представления должностного лица Минкомсвязи России.

Выдача ЭП нотариусам и субъектам финсектора

УЦ ФНС России будет осуществлять выдачу квалифицированных сертификатов ключей проверки электронных подписей (далее – КСКПЭП) нотариусам.

Полномочия по изготовлению и выдаче КСКПЭП для юридических лиц – кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные части 1 статьи 76 Федерального закона от 10.07.2002 № 86-ФЗ «О центральном банке Российской Федерации (Банке России)» (далее все вместе – Кредитные организации), возлагаются на УЦ ЦБ РФ, а КСКПЭП для должностных лиц государственных органов, органов местного самоуправления, подведомственных учреждений и организаций – на УЦ ФК.

Естественно, что в рамках проверок соблюдения государственными АУЦ требований аккредитации не могут быть осуществлены приостановление, прекращение аккредитации данных УЦ.

Ответственность

Кроме того, законодатель дополнил Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее — Закон № 63-ФЗ) положением, согласно которому сотрудники АУЦ несут уголовную ответственность за неисполнение обязанностей, установленных Законом № 63-ФЗ, но на данный момент соответствующих статей в УК РФ об этом нет.

(не)Коммерция

АУЦ на безвозмездной основе обеспечивает физических лиц средствами криптографической защиты информации (далее — СКЗИ) для проведения идентификации указанных лиц в АУЦ на основе предоставления биометрических ПДн без личного присутствия.

Сам жеКСКПЭП выдаетсяаккредитованным УЦ такжена безвозмездной основе или за установленную УЦ платупри условии, что размер такой платы не должен превышать предельный размер, порядок которого вправе установить Правительство РФ.

Сообщение о выпущенных ЭП через «Госуслуги»

Дополнительно Правительство РФ установит требования к порядку представления владельцам КСПЭП сведений о выданных им КСКПЭП с использованием единого портала госуслуг.

Дистанционная идентификация

Как было указано, принятым законом допускается дистанционная идентификация заявителя с использованием усиленной квалифицированной ЭП (далее – КЭП), загранпаспорта нового образца, ЕСИА или единой биометрической системы.

Новая технология использования электронной подписи

«Метки доверенного времени»

Закон вводит институт «метки доверенного времени» — достоверной информации в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемой и проверяемой доверенной третьей стороной (далее – ДТС), УЦ или оператором информационной системы (ИС), и полученная в момент подписания электронного документа ЭП в установленном Минкомсвязью России порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с Законом № 63-ФЗ.

Иностранная ЭП

Иностранные ЭП будут признаваться соответствующими признакам усиленной ЭП только в случаях, установленных международными договорами РФ, аккредитованными ДТС, АУЦ или иным лицом, уполномоченным на это международным договором России. Отсюда сразу возникает вопрос — зачем получать статус «ДТС», если и АУЦ может проверять иностранные ЭП?

Облачная ЭП

Принятый законопроект легализует облачную ЭП – для работы с ней (хранение ключа ЭП и создание ЭП по поручению владельца сертификата) АУЦ должен соответствовать указанным выше «повышенным» требованиям аккредитации.

Запрет на дополнительные требования к КСКПЭП

Вводится запрет для операторов ИС устанавливать иные, за исключением предусмотренных Законом № 63-ФЗ, ограничения признания КЭП, а также требовать внесение в КСКПЭП информации, не являющейся обязательной согласно законодательству об использовании ЭП.

Отметка о способе идентификации заявителя

Однако, в противовес этому положительному событию в структуре КСКПЭП появляется идентификатор, указывающий на то, каким образом осуществлялась идентификация заявителя при выдаче сертификата – при его личном присутствии либо дистанционно, что дает операторам государственных ИС право самими определять порядок использования электронных документов в зависимости от того, какой способ идентификации использовался в отношении владельца КСКПЭП, с использованием которого подписывается электронный документ. Необходимо отметить, что данное решение станет серьезным препятствием в создании на территории РФ «единого пространства доверия КЭП», так как уже сейчас грозит владельцам КСКПЭП, идентификация которых была осуществлена дистанционным способом, поражением своих прав при использовании сертификата для подписания электронных документов в ИС по сравнению с владельцами КСКПЭП, которые были идентифицированы при личном присутствии в АУЦ.

Автоматическое создание и проверка ЭП

Следующей новеллой является допущение автоматического создания и (или) автоматической проверки ЭП в ИС не только при исполнении государственных и муниципальных услуг, исполнении государственных и муниципальных функций.

Изменение технологии использования ЭП

Меняется и сама технология использования КЭП для подписания электронных документов.

Физлица, юрлица и ИП

Так, в случае использования КЭП при участии в правоотношениях физического лица без полномочий на действия от имени других физических или юридических лиц применяется КЭП физического лица, соответствующий КСКПЭП, которой создается и выдается коммерческим УЦ, получившим аккредитацию.

В случае использования КЭП при участии в правоотношениях юридических лиц (за исключением кредитных организаций):

  • применяется КЭП юридического лица, КСКПЭП которой выдается УЦ ФНС с указанием в качестве владельца такого сертификата также физического лица, действующего от имени организации без доверенности (далее – КЭП организации, КСКПЭП организации, единоличный исполнительный орган соответственно);
  • в случае, если от имени организации действует лицо, не являющееся единоличным исполнительным органом, электронный документ подписывается КЭП физического лица, являющегося таким представителем организации, и одновременно представляется также доверенность юридического лица, выданная единоличным исполнительным органом данной организации. Такая доверенность должна быть подписана КЭП организации;
  • в случае, если КЭП применяется только для автоматического создания ЭП в электронном документе и (или) автоматической проверки ЭП в электронном документе, используется только КЭП юридического лица, которое осуществляет функции оператора соответствующей ИС. Такой КСКПЭП содержит указание только на юридическое лицо в качестве владельца данного сертификата, создается и выдается УЦ ФНС России.

В случае прекращения осуществления физическим лицом, являющимся единоличным исполнительным органом, полномочий представителя такого юридического лица КСКПЭП организации прекращает свое действие.

В аналогичном порядке осуществляется использование КЭП при участии в правоотношениях индивидуальных предпринимателей.

Финсектор

Кроме того, также в аналогичном для юридических лиц порядке осуществляется использование КЭП при участии в правоотношениях кредитных организаций, при этом функции по выдаче КСКПЭП осуществляет УЦ ЦБ РФ.

Однако, для должностных лиц ЦБ РФ и должностных лиц государственных органов, органов местного самоуправления, подведомственных учреждений и организаций технология использования КЭП несколько иная: сохраняется действующий в настоящее время порядок выдачи КСКПЭП на представителей организаций — указанных должностных лиц УЦ ЦБ РФ и УЦ ФК, соответственно, но если данные лица действуют в качестве представителя по доверенности, то представляется доверенность, подписанная Председателем ЦБ РФ, руководителем государственного органа, органа местного самоуправления, подведомственного учреждения или организации, КСКПЭП которым выдается УЦ ЦБ РФ и УЦ ФК, соответственно. Правительство РФ установит виды подведомственных учреждений и организаций, которым и работникам которых КСПЭП изготавливает и выдает УЦ ФК.

Если участник ЭДО – государственный орган

В случае использования КЭП при участии в правоотношениях государственных органов или органов местного самоуправления применяется КЭП соответствующего органа.

КСКПЭП, который содержит указание только на государственный орган или орган местного самоуправления в качестве владельца данного сертификата, выдается УЦ ФК и применяется только для автоматического создания и (или) автоматической проверки ЭП в электронном документе.

О доверенностях

Что касается электронных доверенностей, которые будут подтверждать полномочия владельца КСКПЭП – подписанта электронного документа, то данные доверенности оформляются в соответствии с требованиями Гражданского кодекса РФ в машиночитаемом виде в соответствии с формами доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных систем, для использования которых представляются документы, а также ЦБ РФ на своем официальном сайте в отношении доверенностей кредитных организаций. Если формы доверенностей не определены и не размещены, применяется форма доверенности, формируемая и размещаемая Минкомсвязью России на едином портале государственных и муниципальных услуг. А организационно-технические требования к порядку хранения, использования и отмены электронных машиночитаемых доверенностей будут установлены Правительством РФ.

Читайте также:  Какие виды процентов начисляются по договору займа?

Машиночитаемые формы доверенностей должны соответствовать единым требованиям, устанавливаемым уполномоченным органом, который также формирует, актуализирует классификатор полномочий и обеспечивает доступ к нему в соответствии с установленным им порядком.

Доверенная третья сторона (ДТС)

Под ДТС закон понимает юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами и иные функции, предусмотренные Законом № 63-ФЗ.

Аккредитация ДТС

Аккредитация организаций, претендующих на получение статуса «ДТС» будет осуществляться Минкомсвязью России в течение 30 дней в один этап при соответствии юридического лица следующим основным требованиям:

  1. минимальный размер собственных средств (капитала) составляет не менее чем 1 млрд рублей либо 500 млн рублей при наличии не менее чем в трех четвертых субъектов РФ одного или более филиала или представительства ДТС;
  2. наличие финансового обеспечения гражданской ответственности ДТС, размер которого определяется Правительством РФ.

ДТС оказывает следующие основные услуги:

  • подтверждение действительности ЭП;
  • проверка соответствия КСКПЭП требованиям действующего законодательства;
  • проверка полномочий участников электронного взаимодействия.

Аккредитация будет предоставляться ДТС на 3 года.

Плановые проверки аккредитованных ДТС, как и в случае с АУЦ, не проводятся, а внеплановые проверки осуществляются по основаниям, указанным в ч. 2 ст. 10 Федерального закона от 26.12.

2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», а также на основании представления должностного лица Минкомсвязи России.

Когда вступают в силу положения проекта ФЗ № 747528-7

Законопроект вступает в силу с 01.07.2020, за исключением следующих положений:

  • положения, касающиеся новой технологии

Что будет с электронной подписью: поправки к 63‑ФЗ

  • Какие подписи будем использовать
  • Где будем получать ЭП
  • Уц станет меньше
  • Как получать
  • Главные даты нового 63-ФЗ

Какие подписи будем использовать

Руководители организаций будут по-прежнему использовать электронную подпись юрлица или ИП, в которой указаны данные организации, ФИО руководителя и его должность. Для них процесс подписания документов не изменится. 

А вот сотрудники и уполномоченные лица будут работать с другим типом подписи. Сейчас, если они подписывают документ от имени компании, то используют подпись юрлица, в которой указаны их ФИО и должность. Но после вступления в силу поправок сотрудники должны будут получать и использовать свою личную ЭП — в ней указано только ФИО, без названия организации или должности.

Если они захотят подписать документы от имени компании, то им нужно будет: 

  • подписать документ личной ЭП;
  • подтвердить свои полномочия — приложить к пакету документов машиночитаемую доверенность, подписанную ЭП юрлица, или документ о полномочиях (для госслужащих).

Изменения вступают в силу с 1 июля 2020 года — после этого подпись юрлица смогут получить только руководители организаций. Сотрудники должны будут получать ЭП физлица. При этом прилагать доверенности при подписании нужно будет только с 1 января 2021 года. Как сотрудникам использовать свои подписи в эти полгода, власти пока не разъяснили.

Также пока неясно, как будет выглядеть машиночитаемая доверенность, как нужно будет её хранить, использовать и отменять её действие. Эти подробности станут известны в первом полугодии 2020 года, когда Минкомсвязи РФ, органы власти и эксперты разработают, а правительство утвердит соответствующие подзаконные акты.

— В ближайшие месяцы электронные подписи и электронный документооборот продолжают работать, как раньше. С 1 июля 2020 года схема изменится, но как именно — мы ещё не знаем.

Если вы сотрудник или уполномоченное лицо и хотите подстраховаться на время переходного периода, то можете обновить свою электронную подпись до 1 июля 2020 года. Тогда она будет актуальна до окончания срока своего действия или пока у вашего удостоверяющего центра (УЦ) будет аккредитация.

У вас будет время перестроиться на новую схему работы, — поясняет руководитель Удостоверяющего центра СКБ Контур Сергей Казаков.

Кроме того, с 1 июля 2020 года подписи организации, в которых не указан руководитель или другое лицо, можно будет использовать для любого автоматического подписания документов. 

Где будем получать ЭП

Сейчас руководители компаний, сотрудники и простые граждане получают подписи в аккредитованных удостоверяющих центрах. Но с 1 января 2022 года УЦ не смогут выдавать подписи юрлицам — эти полномочия перейдут к Удостоверяющему центру ФНС и его доверенным УЦ, а также Центробанку и Казначейству. 

Это значит, что с 2022 года руководителям коммерческих предприятий нужно будет получать свои подписи в налоговой или у её доверенных УЦ, руководителям кредитных организаций — в Центробанке, а руководителям госорганов — в Казначействе. Сотрудники предприятий и обычные граждане по-прежнему смогут получать ЭП в аккредитованных УЦ.

Где получать ЭП разным организациям и как её использовать

Кто подписывает Что нужно для подписания документа Где получать ЭП
Частное физлицо ЭП физлица (ФЛ) Аккредитованный УЦ (АУЦ)
Сотрудник организации или уполномоченное лицо ЭП ФЛ + документ о полномочиях АУЦ
Руководитель организации ЭП юрлица (ЮЛ), в которой указан руководитель ФНС
Автоматическое подписание от организации ЭП ЮЛ без указания руководителя ФНС
Индивидуальный предприниматель (ИП) ЭП ИП ФНС
Сотрудник ИП ЭП ФЛ + доверенность, подписанная ЭП ИП АУЦ + ФНС
Нотариус ЭП нотариуса ФНС

Уц станет меньше

Поправки в 63-ФЗ установили более высокие требования для аккредитации удостоверяющих центров, поэтому в ближайшие два года число аккредитованных УЦ сократится. Сейчас таких УЦ почти 500, но по оценке экспертов новым требованиям смогут соответствовать не более 20 из них.

Если УЦ не сможет подтвердить своё соответствие повышенным требованиям, то его аккредитация закончится 1 января 2022 года. В этот же день станут недействительными все подписи, которые он выдал до 1 июля 2020 года. Что будет с подписями, выданными после 1 июля 2020 года, станет ясно чуть позже, когда утвердят необходимые нормативные акты.

Пока все аккредитованные УЦ продолжают работать по-прежнему, поэтому до 1 июля можно получать новые подписи, как раньше, и работать с ними.

Как получать 

Подтвердить личность при получении подписи можно будет тремя способами — все они прописаны в новой редакции закона:

  • посетить удостоверяющий центр лично (в соответствии с текущей редакцией поправок отправить курьера с доверенностью нельзя);
  • с помощью действующей ЭП;
  • биометрическими данными, содержащимися в загранпаспорте или в Единой биометрической системе (ЕБС). 

Информация о том, каким способом владелец подписи подтвердил свою личность, будет указываться в выпущенной ЭП. Эта поправка вступит в силу 1 июля 2020 года.

Главные даты нового 63-ФЗ

С 1 июля 2020 года

  • Подпись юрлица смогут получать только руководители организаций. Сотрудники смогут получить подпись физлица.
  • ЭП юрлица без привязки к руководителю или другому сотруднику можно использовать при любом автоматизированном подписании.

С 1 января 2021 года

  • Сотрудникам нужно будет прилагать доверенность при подписании электронных документов.

С 1 января 2022 года

  • Перестанет действовать аккредитация большинства удостоверяющих центров и станут недействительны их подписи, выданные до 1 июля 2020 года.
  • Подписи руководителям юрлиц начнут выдавать ФНС, Центробанк и Казначейство, подписи физлицам и сотрудникам компаний — оставшиеся на рынке аккредитованные УЦ.

Как только появится новая информация о том, как всё будет работать, мы обязательно напишем об этом. Следите за новостями.

Материал подготовила Ольга Кураева

Госдума приняла закон об ужесточении требований к центрам выдачи усиленной электронной подписи — Право на vc.ru

Юрлица смогут получить электронную подпись в налоговой или частном центре, но список центров определит ФНС.

Госдума приняла в третьем, окончательном чтении закон об ужесточении правил выдачи усиленной квалифицированной электронной подписи (УКЭП; аналог собственноручной подписи). Поправки вносятся в закон «Об электронной подписи».

Согласно принятым во втором чтении поправкам, выдавать УКЭП смогут:

  • Федеральная налоговая служба (ФНС) — юрлицам и ИП.
  • Центробанк — финансовым организациям.
  • Казначейство — госслужащим.
  • Частные удостоверяющие центры — физлицам и юрлицам.

Выдавать УКЭП компаниям смогут «доверенные лица», которых ФНС будет отбирать из числа аккредитованных центров. Дополнительные требования к таким центрам должно установить правительство.

Согласно проекту постановления, «доверенным лицом» сможет стать центр с филиалами не менее чем в 7/8 субъектов России и осуществляющий операции с деньгами. Также центр должен подпадать под действие законодательства, которое регулирует работу банков, страховщиков, профучастников рынка ценных бумаг и организаций почтовой связи, указывает «Коммерсантъ».

Для получения аккредитации удостоверяющие центры должны иметь в собственности аппаратные средства электронной подписи и лицензию на криптографические средства, оказание услуг шифрования, техобслуживание шифровальных систем.

Удостоверяющие центры должны будут подтверждать аккредитацию каждые три года вместо пяти. Собственный капитал удостоверяющих центров должен увеличиться с 7 млн до 1 млрд рублей (или 500 млн рублей при наличии филиалов не менее чем в 75% регионов), размер страховой ответственности деятельности — с 30 млн до 300-500 млн рублей.

Аккредитацию продолжит выдавать Минкомсвязи. Сейчас в России около 500 центров, которые могут выдавать УКЭП.

Госдума поддержала законопроект в первом чтении в ноябре 2019 года. Если документ примет Совет Федерации и подпишет президент, он вступит в силу с 1 июля 2020 года. Положения о квалифицированных электронных подписях для физлиц — с 1 января 2021 года.

Изменения повысят требования к удостоверяющим центрам и приведут к уменьшению их количества. По мнению авторов документа, это повысит качество работы центров и уменьшит количество случаев мошенничества с электронными подписями.

#новость #электроннаяподпись #законы

Вместо 400 удостоверяющих центров планируют оставить два. Чем это грозит?

Бизнес

21.04.2017, Пт, 17:05, Мск , Михаил Добровольский

Государство стремится создать единое пространство доверия к электронной подписи и контролировать выдачу сертификатов. Минкомсвязь опубликовала законопроект, в котором предлагает выполнить эту задачу следующим образом: закрыть все коммерческие удостоверяющие центры.

Вместо 400
удостоверяющих центров (УЦ), аккредитованных на сегодняшний день Минкомсвязью,
выдавать квалифицированные сертификаты электронной подписи будут всего два
государственных УЦ. Планируется, что госпошлина за выдачу составит p2500.
Перестроить сложившуюся систему чиновники планируют за два года.

Именно такие планы
прописаны в законопроекте №02/04/03-17/00062955 «О внесении изменений в Федеральный закон «Об электронной подписи» и в Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при
осуществлении государственного контроля (надзора) и муниципального контроля».

Какие проблемы стремится
решить государство?

Доверие к электронной
подписи снижается по нескольким причинам. У аккредитованных УЦ низкий уровень
ответственности, в том числе и за убытки, которые возникают по их вине у
третьих лиц. Ряд УЦ не соблюдает требования к процедуре идентификации
заявителей, а у регулятора нет достаточных ресурсов для проверок.

Читайте также:  Спасибо за информацию. отсутствует информация о переходе из одного субъекта в другой.

Участились
случаи мошенничества, связанные с получением КЭП по подложным документам. И,
наконец, пользователям приходится приобретать несколько КЭП для разных целей.

Федеральный закон «Об электронной подписи» не запрещает владельцам
корпоративных информационных систем, в том числе электронных торговых площадок,
выдвигать дополнительные требования к КЭП и брать плату за доступ к своим ресурсам.

В чем риски реформы? Для пользователей снизятся доступность и
качество услуг

Удостоверяющие центры «СКБ
Контур», «Тензор», «Калуга-Астрал» и другие за 10 лет создали сеть из более чем
5 тысяч точек выдачи, которые практически круглосуточно выдают сертификаты во
всех уголках России. Работая на конкурентной основе, коммерческие УЦ постоянно
повышают качество сервиса, предлагают клиентам дополнительные услуги и снижают
цены — приобрести КЭП можно и за p1000.

У каждого крупного УЦ
есть свой колл-центр. Так, линии техподдержки УЦ «СКБ Контур» работают по схеме
24/7 без выходных и праздников. В период пиковой нагрузки в период отчетности в
сутки операторы всех УЦ обрабатывают более 30 000 звонков.

Невозможно за короткий
срок обеспечить адекватную замену этой инфраструктуры и поддерживать сервис на
привычном для пользователей уровне. А любой сбой в отлаженной схеме может
привести к срыву отчетной кампании, госзакупок и бизнес-процессов.

Государство потеряет деньги

Чтобы создать новую инфраструктуру
государственных УЦ, потребуются многомиллиардные вливания бюджетных средств. Открытие
каждой точки выдачи сертификатов обходится не менее чем в p1 млн,
ежегодное содержание стоит около
полумиллиона рублей.

Основная часть крупных УЦ —
разработчики программных продуктов, для которых выдача КЭП — сопровождающая
услуга. За счет этого УЦ оптимизируют расходы на содержание: используют готовую
инфраструктуру и колл-центры, обслуживающие другие продукты.

Закрыв коммерческие УЦ и
создавая с нуля альтернативную инфраструктуру, рассчитанную на тот же объем работы,
государство единовременно заплатит p5 млрд, затем ежегодно будет тратить
более p20 млрд на содержание системы государственных УЦ, а также лишится
более p6 млрд. налоговых и социальных отчислений.

В России в год выдают
3,5 млн КЭП. При заявленной величине госпошлины в p2500 возникает очевидный
дефицит бюджета больше чем p17 млрд.

Есть ли другой выход?

Можно создать то самое
пространство доверия, о котором говорит правительство, не разрушая готовую
технологически сложную инфраструктуру выдачи и поддержки сертификатов.

Удостоверяющие центры сами неоднократно предлагали изменить нормы закона, чтобы
создать единые требования к организациям, которые выпускают сертификаты, к
процедуре выдачи сертификатов и идентификации личности заявителя ик структуре сертификата.

Усилить
финансовую ответственность УЦ за убытки третьим лицам. Во-первых, существенно увеличить
требования к чистым активам аккредитованных УЦ и требовать ежегодно
подтверждать их наличие.

Во-вторых, создать
государственный обеспечительный фонд для компенсации убытков, возникших по вине
УЦ.

Все действующие коммерческие УЦ должны будут делать вступительный взнос и
фиксированные отчисления с каждого выпущенного сертификата.

Расширить
права УЦ при идентификации личности заявителя и проверки его полномочий. Выдавать ЭП только лично владельцу или его представителю с нотариально
заверенной доверенностью, которую можно проверить через реестры ЕИС нотариата.

При этом нужно усовершенствовать сервис проверкидоверенностей — сделать ответы реестра юридически значимыми. Обеспечить
доступ в режиме онлайн к сервисам проверки паспортов, СНИЛС, ИНН и иных
сведений.

Дать УЦ доступ к информационным ресурсам ЗАГСов, чтобы автоматически
отзывать сертификаты умерших владельцев.

Унифицировать
структуру полей сертификата электронной подписи. Сделать электронную подпись единой для всех
государственных и коммерческих информационных ресурсов и порталов. В явном виде запретить операторам информационных
систем вводить любые дополнительные требования к КЭП.

Какие выводы можно
сделать?

Регулирование, которое
повысит доверие к электронной подписи и сделает ее более доступной, необходимо.
Но реформа в том виде, в котором она существует сейчас, только ухудшит ситуацию.

Она снизит доступность и качество услуг для пользователей ЭП, потребует от
государства многомиллиардных инвестиций, негативно отразится на инвестиционном
климате в России, так как сделает невозможной оценку предпринимательских
рисков.

  • Короткая ссылка
  • Распечатать

Изменения в №63-ФЗ: Госдума приняла поправки в закон «Об электронной подписи»

По сравнению с законом «Об электронной подписи» в редакции от 23.06.2016 года поправки содержат целый ряд существенных изменений и дополнений.

Ужесточены требования к аккредитации удостоверяющих центров

Значительно ужесточаются требования к порядку аккредитации коммерческих УЦ и их деятельности, в частности:

  • минимальный размер собственных средств (капитала) увеличивается с 7 млн рублей до 1 млрд рублей либо до 500 млн рублей при наличии не менее чем в трёх четвертях субъектов РФ филиалов или представительств УЦ;
  • увеличивается порог страховой ответственности деятельности аккредитованного УЦ (с 30 до не менее 100 млн рублей);
  • для работников аккредитованного УЦ и его доверенных лиц вводится уголовная ответственность за неисполнение обязанностей и порядка реализации функций УЦ;
  • сокращается срок аккредитации аккредитованных УЦ с 5 до 3 лет;
  • в случае досрочного прекращения аккредитации УЦ исключается возможность немедленной новой аккредитации данного УЦ или аккредитации другого УЦ под руководством того же лица, которое имело право действовать без доверенности от имени УЦ, лишённого аккредитации (новая аккредитация возможна только через 3 года);
  • предусматривается двухэтапный порядок аккредитации УЦ: Минкомсвязь готовит заключение о соответствии УЦ требованиям Федерального закона, на основании которого правительственная комиссия, состав которой утверждается Правительством РФ, принимает решение об аккредитации УЦ или об отказе в его аккредитации;
  • вводится статья «Федеральный надзор в сфере электронной подписи».

Расширен перечень аккредитованных удостоверяющих центров

К перечню аккредитованных удостоверяющих центров отнесены, помимо УЦ, получающих аккредитацию в установленном законом порядке, удостоверяющие центры федерального значения:

  • УЦ Федеральной налоговой службы;
  • УЦ Федерального казначейства;
  • УЦ Центрального банка.

УЦ Федеральной налоговой службы (УЦ ФНС) вправе определить из числа аккредитованных УЦ перечень доверенных лиц, наделяемых полномочиями на приём заявлений о получении квалифицированного сертификата юридического лица и выдачу сертификатов, изготовленных УЦ ФНС, а также на создание и хранение ключей электронной подписи заявителей для дистанционного использования и на создание с их помощью электронных подписей. Деятельность доверенного лица должна соответствовать порядку реализации функций аккредитованного УЦ и исполнения его обязанностей, установленному УЦ ФНС. Доверенные лица УЦ ФНС должны соответствовать дополнительным требованиям, установленным Правительством РФ, и требованиям в области информационной безопасности, установленным ФСБ России.

Правительство получило право определения предельной стоимости услуги по выдаче квалифицированного сертификата

Аккредитованным УЦ предлагается выдавать квалифицированные сертификаты на безвозмездной основе или за плату, порядок определения которой вправе установить Правительство Российской Федерации.

Скорректированы требования к сертификатам для юридических лиц

Изменено определение сертификата для юридического лица: теперь при выдаче сертификата юридическому лицу в качестве владельца сертификата наряду с указанием наименования юридического лица может указываться только физическое лицо, действующее от имени юридического лица без доверенности, то есть единоличный исполнительный орган (руководитель или директор).

Разрешено использование «обезличенных» сертификатов для юридических лиц, в том числе квалифицированных, без указания физического лица в качестве второго владельца, для автоматического создания и автоматической проверки ЭП в любых информационных системах, а не только используемых при оказании государственных или муниципальных услуг, как было определено ранее.

Внесены изменения в порядок выдачи сертификатов

Определён термин «заявитель» — лицо, обращающееся в УЦ с заявлением на выдачу сертификата ключа проверки ЭП в качестве его будущего владельца.

В обязанности удостоверяющего центра при выдаче сертификата вместо обязанности по установлению личности получателя сертификата либо полномочия лица, выступающего от имени заявителя, вводится обязанность «идентификации заявителя». Идентификация заявителя может проводиться при его личном присутствии или без его личного присутствия — дистанционно.

Скорректированы требования к обязанностям доверенных лиц УЦ (при приёме заявлений и вручении сертификатов доверенное лицо обязано идентифицировать заявителя только при его личном присутствии), что в совокупности с введённым определением заявителя запрещает теперь доверенному лицу УЦ принимать заявления и выдавать сертификаты представителю заявителя, действующему по доверенности, но не являющемуся владельцем сертификата.

Скорректирован порядок выдачи квалифицированных сертификатов

Изменён список документов и сведений, предоставляемых заявителем при получении квалифицированного сертификата: вместо доверенности, подтверждающей право заявителей действовать от имени других лиц, указан документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности либо подтверждающий право заявителя действовать от имени государственного органа или органа местного самоуправления.

Скорректированы требования к процедуре ознакомления заявителя с информацией, содержащейся в выданном ему квалифицированном сертификате: подтверждение ознакомления может осуществляться под расписку с использованием КЭП при наличии действующего квалифицированного сертификата или с использованием простой электронной подписи (ПЭП), ключ которой получен в соответствии с правилами использования ПЭП при обращении за получением государственных и муниципальных услуг в электронной форме.

Определены условия дистанционной идентификации

Законодательно закрепляется возможность использования при создании и выдаче сертификата (в том числе квалифицированного) дистанционной идентификации заявителя (без его личного присутствия) с применением информационных технологий:

  • на основе использования квалифицированной электронной подписи при наличии действующего квалифицированного сертификата заявителя;
  • путём предоставления информации из паспортно-визового документа нового поколения, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации;
  • путём предоставления сведений о заявителе из единой системы идентификации и аутентификации (ЕСИА) и информации из единой биометрической системы (ЕБС) в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Аккредитованный УЦ на безвозмездной основе обеспечивает физических лиц средствами криптографической защиты информации для проведения их идентификации на основе предоставления биометрических персональных данных без личного присутствия.

Дополнены требования к квалифицированному сертификату

В состав квалифицированного сертификата должен включаться идентификатор, однозначно указывающий на способ, которым был идентифицирован заявитель при выдаче квалифицированного сертификата (при личном присутствии или дистанционно), определяющий порядок использования подписанных электронных документов в государственных информационных системах.

Введён запрет на ограничения использования КЭП

Устанавливается явный запрет на какие-либо ограничения признания КЭП и указывается на недопустимость требований со стороны информационных систем включения в квалифицированный сертификат информации, не являющейся обязательной в соответствии с №63-ФЗ «Об электронной подписи».

Читайте также:  Доказательства в уголовном процессе

Скорректированы требования к средствам электронной подписи

Требования к средствам электронной подписи дополнены требованиями к визуализации результатов проверки электронной подписи: визуализация должна содержать информацию о том, что документ подписан электронной подписью, о номере, владельце и периоде действия сертификата.

Легализована облачная электронная подпись

Законодательно закрепляется возможность реализации технологии облачной подписи в отношении КЭП, в частности аккредитованные УЦ наделяются правом осуществлять по поручению владельца квалифицированного сертификата:

  • хранение ключа ЭП с обеспечением его защиты от компрометации и несанкционированного использования;
  • автоматизированное создание при помощи хранимого ключа ЭП квалифицированной электронной подписи;
  • информирование владельца квалифицированного сертификата об операциях с хранимым ключом ЭП.

К аккредитованному УЦ, осуществляющему хранение ключей ЭП владельцев квалифицированных сертификатов, предъявляются повышенные требования в части технической оснащённости и обеспечения финансовой ответственности (не менее 200 миллионов рублей) за убытки, причинённые в случае компрометации и (или) несанкционированного использования хранимых ключей ЭП.

Определены понятия доверенной третьей стороны и метки доверенного времени

С целью обеспечения доверия при обмене данными и электронными документами вводится институт доверенных третьих сторон (ДТС), уполномоченных проверять электронные подписи в электронных документах в конкретный момент времени, а также документально подтверждать результаты такой проверки. Определяются организационные основы деятельности и порядок аккредитации ДТС, для организаций, претендующих на аккредитацию в качестве ДТС, устанавливаются требования к минимальному размеру собственных средств (капиталу), аналогичные требованиям к аккредитованным УЦ.

https://www.youtube.com/watch?v=Yr0ekyUGCj4

Вводится понятие и устанавливается механизм использования метки доверенного времени — достоверной информации в электронной форме о дате и времени подписания электронного документа электронной подписью.

Изменён порядок признания иностранной электронной подписи

Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, признаются соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляется в случаях, установленных международными договорами Российской Федерации, при условии подтверждения их действительности аккредитованными ДТС, УЦ или иным лицом, уполномоченным на это международным договором России.

Введено понятие электронной доверенности

  • С 1 января 2021 вступают в силу положения об электронных машиночитаемых доверенностях, которые должны будут подтверждать полномочия владельцев квалифицированных сертификатов при подписании электронных документов.
  • Данные доверенности оформляются в соответствии с требованиями Гражданского кодекса РФ в машиночитаемом виде в соответствии с формами доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных систем, для использования которых представляются документы, а также ЦБ РФ на своем официальном сайте в отношении доверенностей кредитных организаций.
  • Если формы доверенностей не определены и не размещены, применяется форма доверенности, формируемая и размещаемая Минкомсвязью на едином портале государственных и муниципальных услуг.
  • Требования к оформлению машиночитаемых документов о полномочиях и машиночитаемых доверенностей, их использованию, хранению и отмене устанавливаются уполномоченным федеральным органом, который также отвечает за формирование, актуализацию и сопровождение классификатора полномочий, в соответствии с которым должны определяться полномочия в составе документа о полномочиях и машиночитаемой доверенности.

Кардинально изменена технология подписания документов квалифицированной электронной подписью

С 1 января 2022 года вступают в силу нормы о порядке использования квалифицированных сертификатов при подписании электронных документов.

Перераспределяются полномочия по выдаче квалифицированных сертификатов различным субъектам электронного документооборота:

  • УЦ Федеральной налоговой службы наделяется полномочиями по выпуску квалифицированных сертификатов для юридических лиц, индивидуальных предпринимателей и нотариусов;
  • УЦ Федерального казначейства наделяется полномочиями по выпуску квалифицированных сертификатов для органов власти различных уровней и их должностных лиц;
  • УЦ Центрального банка РФ наделяется полномочиями по выпуску квалифицированных сертификатов участникам кредитно-финансовой сферы, контролируемой Банком России.

За коммерческими аккредитованными УЦ сохраняются полномочия по созданию и выдаче квалифицированных сертификатов только физическим лицам.

Вносятся существенные изменения в технологию подписания электронных документов квалифицированной электронной подписью:

  • в случае использования КЭП при участии в правоотношениях физического лица без полномочий на действия от имени других физических или юридических лиц применяется КЭП физического лица, сформированная с использованием квалифицированного сертификата, выданного любым аккредитованным УЦ.
  • документ, подписанный КЭП физического лица, действующего в рамках полномочий, не связанных с действием от имени других физических, юридических лиц (ЮЛ) или индивидуальных предпринимателей (ИП), должен подкрепляться машиночитаемой доверенностью в электронной форме, определяющей полномочия физического лица и подписанной КЭП должностного лица соответствующего государственного или муниципального органа (документ о полномочиях);
  • для подписания электронного документа от имени ЮЛ должна использоваться КЭП ЮЛ, квалифицированный сертификат которой выдаётся в УЦ ФНС с указанием в качестве владельца квалифицированного сертификата также физического лица, действующего от имени ЮЛ без доверенности;
  • если от имени ЮЛ или ИП действует физическое лицо, наделённое соответствующими полномочиями на основании доверенности, то для подписания документа используется КЭП физического лица, являющегося представителем ЮЛ или ИП, и одновременно предоставляется машиночитаемая доверенность в электронной форме, подписанная КЭП ЮЛ или ИП с указанием в качестве владельца сертификата физического лица, действующего от имени ЮЛ или ИП без доверенности;
  • определены правила использования КЭП при участии в правоотношениях кредитных организаций и государственных органов или органов местного самоуправления.

В кремле не одобрили еще одну версию законопроекта об электронной подписи :: финансы :: рбк

Усиленные квалифицированные электронные подписи (УКЭП) представляют собой цифровой аналог собственноручной подписи, который создается с помощью сертифицированных ФСБ средств шифрования. С ее помощью организации и граждане могут обмениваться юридически значимыми документами в электронном виде.

Изменения правил их выдачи компаниям, по версии авторов законопроектов — депутатов и сенаторов, призваны сократить масштабы мошенничества с использованием электронных подписей. Однако бизнес выражал недовольство поправками.

В частности, существование единственного удостоверяющего центра в случае возникновения технических проблем может привести к тому, что «деятельность организаций будет парализована», говорилось в письме некоммерческого партнерства ECR, объединяющего крупнейших ретейлеров и производителей потребительских товаров, премьеру Дмитрию Медведеву.

Если законопроект вступит в силу в нынешнем виде, то аккредитованные Минкомсвязью удостоверяющие центры лишатся права выдавать электронные подписи юридическим лицам, а будут работать только с физлицами.

Для центров также ужесточаются требования по размеру собственных средств: не менее 1 млрд руб. вместо текущих 7 млн руб., или не меньше 500 млн руб., если у УЦ есть филиалы не менее чем в 75% регионов.

Еще один вызвавший разногласия пункт — необходимость использования двух подписей (юрлица и его руководителя как физлица): ECR указывало, что это увеличит время обработки и проверки запроса внешними системами при подписании документа.

Что не устраивает в законопроекте ГПУ

  • Правовое управление президента уже не в первый раз критикует законопроект об электронной подписи. В феврале 2019 года, когда документ еще не был внесен в Госдуму, оно отмечало, что наделение ФНС исключительным правом на выдачу подписей юрлицам непропорционально повысит «возможности для блокировки деятельности хозяйствующих объектов», что «создает необоснованные риски для стабильности предпринимательской деятельности в России» (это замечание относилось и к ЦБ, которому предлагается дать такие полномочия в отношении банков).
  • Во втором заключении (июль 2019 года) ГПУ указывало, что удостоверяющие центры ФНС и ЦБ должны отвечать ряду требований, однако ответственность за невыполнение этих требований не прописана, а так как они «фактически приобретают монопольный статус по выдаче и обслуживанию электронной подписи», то применение каких-либо мер в их отношении представляется невозможным.
  • Поправки в законопроект от 20 ноября, по мнению ГПУ, не учли предыдущие замечания, а новое положение о введении доверенных лиц ФНС, которые смогут выдавать квалифицированные электронные подписи юрлицам, не устанавливает критерии их отбора, возлагая эту функцию на правительство России.
  • Новое предложение, «как представляется, противоречит основной цели законопроекта — уменьшение количества лиц, наделенных правом оформления сертификатов электронной подписи, а также может свести на нет предусмотренную в законопроекте «консолидацию» полномочий по оформлению таких сертификатов для юридических лиц в органах государственной власти», пишет ГПУ.

Наличие заключения ГПУ обязательно для принятия законопроекта, объясняет управляющий партнер компании «Право и бизнес» Александр Пахомов.

Несмотря на то, что сам по себе документ содержит рекомендации, судьба законопроекта во многом зависит от того, насколько критичный характер они носят.

«В большинстве случаев субъекту законодательной инициативы придется либо учесть замечания администрации президента, либо сосредоточить свои усилия на том, чтобы снять их, если они носят не столь критичный характер», — отмечает Пахомов.

Представители профильного вице-премьера Максима Акимова и Минкомсвязи не стали комментировать отзывы на законопроект. РБК направил запрос в ФНС и пресс-секретарю президента Дмитрию Пескову.

Подписи от больших банков

Накануне отправки заключения ГПУ в правительство свои предложения по изменению законопроекта о цифровой подписи Акимову направил глава Сбербанка Герман Греф: он предложил наделить правом выдачи подписей организации с чистыми активами более 500 млрд руб.

, имеющие филиалы или представительства не менее чем в 87,5% регионов России, а также попадающие под действие закона о противодействии отмыванию доходов. Под эти критерии подходят крупные банки: Сбербанк, ВТБ и Альфа-банк. Требования в рабочем порядке согласованы с ФНС, говорилось в письме.

Они еще могут измениться, но так, чтобы к деятельности по выдаче электронных подписей компаниям было допущено не более пяти контрагентов, сказал источник РБК, знакомый с ходом обсуждения поправок законопроекта.

Отрасль выступает против монополии на выдачу ЭП юридическим лицам, говорит руководитель УЦ «СКБ Контур» Сергей Казаков. «Устойчиво работающая высокотехнологичная отрасль УЦ обеспечивает рабочими местами более чем 15 тыс. специалистов. Возможный ущерб бюджету, включая госзакупки, от внедрения поправок эксперты оценили в 2 млрд руб.

налоговых отчислений в год», — добавил он. По мнению Казакова, для УЦ надо ввести ужесточение финансовых требований так, чтобы на рынке вместо 450 УЦ, которых сложно контролировать, осталось несколько крупных и ответственных игроков.

Для этого необходимо повысить уровень собственного капитала и ввести страхование финансовой ответственности.

Евгения Чернышова

При участии: Анна Балашова

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *