Закон о электронной цифровой подписи

Содержание

Закон 63-ФЗ об электронной подписи

Закон о электронной цифровой подписи

Нормативно-правовое регулирование в сфере ЭДО с использованием цифровых подписей закреплено в Федеральном законе. Этот документ не только дает основные определения терминов и типов ЭП, но и закрепляет за каждой юридическую силу, определяет функциональность удостоверяющих центров и т.д.

Цели закона

Цифровая подпись разработана для обеспечения безопасного ведения электронного документооборота. Для ее создания разные криптографические алгоритмы преобразуют информацию, используя специальный закрытый ключ ЭП. Результат процесса — идентификация владельца сертификата и установление неизменности информации после заверения.

ФЗ 63 от 25 марта 2011 года определяет и прописывает правила использования ЭЦП и особенности применения цифрового реквизита в сфере государственного управления и в информационных системах. Последняя редакция от 23.06.2017 г.

 под номером 220-ФЗ внесла уточнения в главу 6: с помощью ЭЦП можно подписать сразу пакет ЭД, и каждый из них будет являться подписанным.

Если в пакет входят документы, сформированные сторонними лицами и подписанные ими в соответствии с требованиями законодательства, то они не подлежат дополнительной заверке ЭП. При необходимости возможно подписание одного документа несколькими лицами.

Сфера действия

Правовые отношения в области использования электронных подписей распространяются на:

  • Заключение гражданско-правовых сделок;
  • Оказание муниципальных и государственных услуг и выполнение обязанностей;
  • Совершение действий, предусмотренных ФЗ РФ, ведущих к возникновению иных юридических последствий.

Федеральный закон состоит из 20 статей. Первые 4 рассматривают возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП. Затем начинается базовая часть, включающая:

  • Виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная;
  • Условия признания ЭД и ЭП;
  • Права органов власти в аккредитации и контроля за работой УЦ;
  • Типы криптографической защиты;
  • Применение простой цифровой подписи;
  • Обязанности сторон сделки с применением усиленной подписи;
  • Признание юридической силы КЭП и средства ее контроля;
  • Условия функциональности УЦ.

Заключительные статьи представляют собой итоговые положения, даты вступления в силу законопроекта и обобщают документ.

Используемые понятия

Федеральный закон об электронной подписи затрагивает все сферы использования цифрового инструмента, а также его выдачу, виды, основные определения и отношения с государственными органами и услугами.

Цифровая подпись

Представляет собой информацию в электронном виде, связанную с аналогичными данными и соединенную с заверяемой информацией. Также ЭЦП может быть связана с данными, позволяющими определить автора документа или иными сведениями. В новой редакции законопроекта рассмотрены все необходимые определения.

Квалифицированный сертификат

Нужен он для подтверждения соответствия ключа, проверки цифровой подписи и владельца сертификата. Сертификат ключа проверки электронной подписи — это бумажный или электронный документ, полученный клиентом от УЦ.

Квалифицированный сертификат (КС) выпускается и применяется в порядке, предусмотренном ФЗ и иными правовыми документами. Право выпуска сертификата имеют только аккредитованные УЦ или уполномоченные федеральные органы.

Владельцем КС закон признает человека, на имя которого был выдан настоящий сертификат.

Ключ ЭП представляет собой уникальный порядок символов, а ключ проверки — это последовательность знаков, позволяющая подтвердить подлинность ЭП.

Удостоверяющий центр

УЦ создан для осуществления деятельности по формированию, выдаче и поддержанию работы КС. Владельцем центра может быть как организация, так и ИП, государственный орган или орган местного самоуправления. Для получения аккредитации УЦ должен соответствовать требованиям настоящего закона и иметь необходимое ПО, аппаратные устройства и квалифицированных сотрудников.

Средства ЭП

К ним относятся сложные криптографические устройства, необходимые для формирования и проверки ЭП, ключей ЭЦП и их проверки. К участникам электронного взаимодействия закон относит физических и юридических лиц, включая государственные органы, которые производят обмен данными в электронном виде.

Основные положения

В статье 4 настоящего законопроекта определяются основные принципы использования электронно-цифровой подписи.

Они действуют постоянно, за исключением случаев, прописанных отдельно в ФЗ или в соглашении сторон ЭДО.

Если подпись сформирована в соответствии с законом иностранного государства и нормой международного стандарта, а также отвечает требованиям закона 63-ФЗ, то такая электронная подпись признается в России.

Виды ЭЦП

Законом выделяются 3 вида электронной подписи:

  1. Простая — это пара логина и пароля или код, присланный в виде СМС, для входа в личный кабинет на сайте и подтверждения действий.
  2. Неквалифицированная — обладает большим рядом возможностей, а получают ее путем криптографических преобразований данных. НЭП позволяет обнаружить изменения, внесенные в документ после заверения.
  3. Квалифицированная ЭП — более сложный и юридически полноценный вид заверения ЭД.

КЭП должна отвечать требованиям к предыдущему типу ЭП, а также:

  • Иметь дополнительно ключ проверки ЭП, указанный в сертификате;
  • Проверяться и создаваться при помощи сертифицированных программных средств.

Законодательством запрещена передача ЭЦП другому лицу, т.к. она позволяет определить и подтвердить владельца и равнозначна личной подписи.

Электронный документ с простой или неквалифицированной цифровой подписью имеет тождественную ручной подписи силу, если это установлено дополнительным соглашением между сторонниками ЭДО.

Нормативные акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания документов в ЭФ, заверенные НЭП, равносильны бумажным документам с личной подписью.

Полная юридическая сила простой подписи возможна, только если документы составлены и подписаны в соответствии с требованиями статьи 3 ФЗ-63. Подписание документов КЭП не нуждается в подтверждении сторонними актами.

Роль удостоверяющего центра

Уполномоченный федеральный орган (УФО) создается с целью:

  • Аккредитации УЦ;
  • Контроля за соблюдением норм, установленных федеральным законодательством и правовыми актами;
  • Выдачи предписаний об устранении недостатков в работе;
  • Осуществления полномочий вышестоящего УЦ по отношению к аккредитованным удостоверяющим центрам.

УФО хранит информацию обо всех аккредитованных центрах: действующих и прекративших работу, а также приостановивших деятельность в связи с отозванной аккредитацией.

Деятельность УЦ

Работа удостоверяющего центра связана с:

  • Созданием и выдачей сертификатов ключей проверки ЭП и контролем за их использованием;
  • Выдачей средств ЭП и ключа ЭП, ключа ее проверки или средств, для обеспечения создания ключей;
  • Ведением реестра выданных сертификатов ключей проверки ЭП и установлением порядка его ведения.

Уполномоченный федеральный орган (УФО) — портал

Информация, содержащаяся в реестре сертификатов, должна быть актуальной и защищенной от доступа третьих лиц. Удостоверяющий центр, осуществляющий выдачу сертификатов, обязан:

  • В письменной форме доводить до сведения клиентов информацию о правилах пользования ЭП и средств ЭП, рисках и необходимых мерах защиты;
  • Предоставлять доступ к реестру сертификатов;
  • Обеспечивать сохранность ключей ЭП.

В квалифицированном сертификате, выданном клиенту, УЦ должен указать:

  • Номер сертификата, срок его выдачи и дату окончания действия;
  • СНИЛС;
  • Ключ проверки ЭП;
  • Наименование и адрес УЦ;
  • ФИО владельца сертификата или номер ЕГРЮЛ организации.

Каждый участник электронного взаимодействия имеет право применять любые технологии и технику, при помощи которой можно использовать ЭП и которая не противоречит ФЗ.

Законы-предшественники

Источник: https://myedo.ru/elektronnaya-podpis/spravka/zakon-63-fz

Электронная подпись: виды и использование

Закон о электронной цифровой подписи

Электронный документооборот уже давно вошел в нашу жизнь. И даже если в вашей организации по каким-то причинам никто не пользуется электронной подписью, вы должны знать, что это такое. В статье опишем особенности каждого вида электронной подписи, объясним, как ее получить и в каких случаях использовать.

ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

  • неизменность информации;
  • целостность документа;
  • авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

ВИДЫ ЭП

Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной. В Таблице 1 указаны особенности всех ЭП.

ПРОСТАЯ ЭП

Простую ЭП создают средствами информационной системы, в которой ее используют. Эта подпись подтверждает только то, что ее создал конкретный человек. Простая ЭП – это пароли, коды и прочие простые средства идентификации.

Простая ЭП приравнивается к собственноручной (следовательно, документ с такой подписью приобретает юридическую силу), если это регламентирует отдельный нормативный правовой акт или между участниками электронного документооборота (далее – ЭДО) заключено соглашение, где прописаны:

  • правила, по которым определяют владельца электронной подписи;
  • обязанность пользователя соблюдать конфиденциальность ключей (например, пароля в паре логин-пароль или СМС-кода).

Простую ЭП применяют при банковских операциях, на портале государственных услуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах, а также для заверения документов внутри корпоративного ЭДО.

УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП

Усиленную неквалифицированную ЭП создают с помощью специальных программных средств путем криптографического шифрования. Ее выдают в удостоверяющем центре (далее – УЦ). Чтобы ее получить, нужно представить:

  • паспорт (для физического лица);
  • учредительные документы (если обращается организация);
  • доверенность (если заявление подает доверенное лицо).

После проверки документов заявитель получает сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый. В сертификате ЭП обязательно указано соответствие открытого ключа закрытому и владельцу усиленной неквалифицированной ЭП.

Закрытый ключ ЭП хранят на специальном ключевом носителе с ПИН-кодом или на компьютере в виде файла в зашифрованном формате. С помощью него владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП.

Такой подписью можно подписывать документы, которые в бумажном виде заверяют печатью. Участники ЭДО должны обязательно заключить между собой соглашение о правилах использования усиленной неквалифицированной ЭП и взаимном признании ее юридической силы. Это нужно, чтобы электронные документы, заверенные такой подписью, считались равнозначными бумажным с собственноручной подписью.

Юридические лица применяют усиленную неквалифицированную ЭП:

  • внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
  • во время участия в официальных торгах;
  • при закупках товаров или работ.

УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП

Усиленная квалифицированная ЭП – самый регламентированный государством вид подписи.

Усиленную квалифицированную ЭП выдают в аккредитованном УЦ. Чтобы ее получить, нужно заполнить заявку и предоставить:

  • паспорт и СНИЛС (физическое лицо);
  • учредительные документы (юридическое лицо);
  • заверенную выписку из ЕГРЮЛ или ЕГРИП (для участия в торгах), выписка должна быть выдана не более 6 месяцев назад;
  • доверенность (если заявление подает доверенное лицо).

Срок изготовления усиленной квалифицированной ЭП – два рабочих дня.

Так же, как и усиленная неквалифицированная ЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре ключей.

Код ключа – это длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе.

Хранить ключи усиленной квалифицированной ЭП нужно на токенах с USB-разъемом или смарт-картах.

Эти цифровые носители защищены паролями и сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России и ФСБ России.

Усиленная квалифицированная ЭП обязательно имеет квалифицированный сертификат ключа проверки ЭП в бумажном или электронном виде. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением. Срок действия сертификата определяет аккредитованный УЦ, а его структура определена приказом ФСБ России № 795 от 27.12.2011.

Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП. Дополнительно сертификат может содержать:

  • точное название средств ЭП;
  • информацию об удостоверяющем центре, выдавшем сертификат;
  • перечень ограничений в использовании ЭП;
  • ключ для проверки.

Усиленная квалифицированная ЭП – это подпись, которая придает документам юридическую силу без дополнительных условий.

Документы, подписанные такой подписью, признают равнозначными подписанным собственноручно и используют в документах, которые сопровождают любые правовые отношения.

Исключения – случаи, при которых законодательство требует подавать документы только на бумажных носителях с оригинальной подписью.

Усиленную квалифицированную ЭП применяют:

  • при сдаче отчетности в контролирующие органы;
  • в работе с государственными информационными системами;
  • для работы с интернет-ресурсами;
  • при участии в качестве поставщика и заказчика в электронных торгах;
  • при обмене формализованными документами с ФНС России;
  • для ведения ЭДО внутри организации и с контрагентами;
  • для оформления удаленных трудовых отношений.

ПРЕИМУЩЕСТВА УСИЛЕННОЙ ЭП

1. Сформированный с помощью программы код нельзя запомнить или заново воспроизвести, поэтому подделать усиленную ЭП практически невозможно.

2. Усиленная подпись позволяет точно определить момент создания документа.

3. После подписания документа усиленной ЭП в него нельзя внести никакие изменения (даже автору документа): любые попытки внести их отразятся при расшифровке.

4. Усиленная ЭП позволяет пересылать документы по электронным каналам без передачи носителя информации.

5. Заверенный усиленной ЭП документ передается адресату в течение нескольких секунд, а все участники ЭДО имеют равные возможности для работы вне зависимости от их местоположения.

6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.

КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон “Об электронной подписи” и статью 1 Федерального закона “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

  • подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
  • проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
  • проверять полномочия участников ЭДО;
  • создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
  • оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Источник: https://www.profiz.ru/sr/1_2020/elektronnaya_podpis/

Закон об электронной подписи

Закон о электронной цифровой подписи

Федеральный закон «Об электронной подписи» был принят нижней палатой и одобрен верхней палатой парламента в 2011 году, 25 и 30 марта соответственно.

Рассмотрим закон «Об электронной цифровой подписи» кратко: его ключевые положения, виды подписей и различия между ними.

Обязательно поговорим о том, где и как получить электронную цифровую подпись (далее — ЭЦП) и как с ней работать правильно, соблюдая закон РФ «Об электронной подписи».

Подберем ЭЦП на любой бюджет! Консультация и помощь в течение 24 часов.

Оставьте заявку и получите консультацию в течение 5 минут.

Федеральный закон об электронной подписи

Закон РФ «Об электронной цифровой подписи» оговаривает четко регламентированное и безопасное использование ЭЦП. Однако предусмотренное им определение подписи устарело. В связи с этим весной 2011 набрал силу новый закон — № 63-ФЗ «Об электронной подписи». НПА был принят с целью обеспечить сохранность информации, которую заверяет подписант. Старый термин — ЭЦП — утратил силу.

Зачем нужен закон о цифровой подписи

При работе с документами мы ставим на них подпись, тем самым подтверждая достоверность документа, его юридическую значимость. Без подписи документ не имеет силы. Развитие и широкое распространение электронного документооборота привело к необходимости создания в электронном формате аналога обычной подписи.

Именно повсеместное внедрение электронных документов, которые нуждались в заверке, как и бумажные, привело к появлению закона об ЭЦП, который был направлен на формирование правового механизма с целью регулирования ее применения не только в коммерческой деятельности, но и в повседневной жизни. А Закон «Об электронной подписи» (далее — ЭП) сделал реальной возможность обмена документами, которые официально заверены и имеют законную применимость, но при этом не являются физическими носителями информации.

Закон об электронной цифровой подписи кратко: основные положения

Заверка документов ЭЦП используется при осуществлении банковских операций, при сдаче организациями отчетности в государственные органы (ПФР, ФНС и др.), при документообороте между госструктурами и не только. Иметь ЭЦП могут и физические лица.

Для обеспечения безопасности обмена документами, заверенными ЭП, была разработана нормативная база и принят закон об ЭЦП. Он регулирует все аспекты работы с подписями, в том числе процесс их получения. Закон РФ «Об электронной подписи» состоит из 20 статей.

Они определяют:

  • терминологию;
  • виды ЭП;
  • особенности использования ЭП;
  • обязанности гражданина при использовании ЭП;
  • деятельность удостоверяющих центров (далее — УЦ).

Как установил закон «Об электронной цифровой подписи», выпуском подписей занимаются УЦ. С этой целью они используют шифровальные и криптографические средства. УЦ создает и выдает сертификаты ключей проверки ЭП, может быть как юрлицом, так и ИП, госорганом или органом местного самоуправления.

Оформим ЭЦП за один день без вашего участия!

Оставьте заявку и получите консультацию в течение 5 минут.

Закон об ЭЦП: виды электронных подписей

Закон РФ «Об электронной цифровой подписи» определяет три вида ЭЦП (ст. 5):

  • Простая.
  • Неквалифицированная.
  • Квалифицированная.

Простая создается при внедрении паролей и кодов в информацию, которую она содержит. Заверенный такой подписью документ приравнивается к бумажному образцу только по договоренности сторон. Ее применение регламентирует Правительство РФ (Постановление № 33 от 25 января 2013 года).

Для создания неквалифицированной проводят криптографическое преобразование данных. Подпись обладает такой же силой заверки, как печать на бумажной версии документа. Ее могут выдавать УЦ, имеющие аккредитацию одной из федеральных торговых площадок.

Квалифицированная ЭП создается аналогичным образом, но с дополнительным ключом. Он указывается в сертификате, который может выдать УЦ, аккредитованный Министерством цифрового развития, связи и массовых коммуникаций. Федеральный закон «Об электронной подписи» определяет квалифицированную ЭП как самую защищенную.

Федеральный закон об электронной цифровой подписи: как работать с подписью

Для работы с ЭП требуются: криптопровайдер, сертификат и ключ к нему, настроенный браузер. Криптопровайдер (например, КриптоПро CSP) дает пользователю инструменты для формирования и проверки подписи и для работы с криптографическими процессами (шифровка и дешифровка).

Сертификаты и ключи к ним выдают аккредитованные УЦ. Они (сертификат и ключ) хранятся на токенах — специальных электронных устройствах, обеспечивающих безопасность записанной информации. Выглядит токен как обычный flash-накопитель, но ни в коем случае им не является. Именно к токенам обращаются криптопровайдеры с целью получить закрытую информацию.

При работе с веб-площадками необходимо также иметь настроенный браузер. Настройки, установленные по умолчанию, не позволяют работать с ЭП, поэтому потребуется установка дополнительных плагинов (отдельно для каждого браузера).

Наличие перечисленных элементов обеспечит пользователю корректную работу с электронной подписью. Если документ имеет расширение .pdf или .docx, позволяющее встроить ЭЦП внутрь него самого, достаточно воспользоваться программой, имеющей необходимые для этого инструменты.

Так, стандартный Microsoft Word версии 2007 года (и более ранних), уже обладает инструментами для встраивания ЭП. А для работы в новых релизах программы придется установить плагин (КриптоПро Office Signature). Подписывать файлы PDF можно в программе Adobe Acrobat. Устанавливать дополнительное ПО не требуется.

Для документов без возможности встроить ЭЦП используются отсоединенные подписи. Это отдельный файл, «привязываемый» к основному, но не встраиваемый в него.

Для проверки ЭЦП можно использовать программу, в которой подпись была создана. Она покажет, корректно ли сделана подпись на конкретном документе.

Детальная проверка ЭП проводится с помощью специального ПО (например, КриптоАРМ), куда загружаются и документ с подписью, и сертификат ЭЦП.

Такая проверка позволит установить, действителен ли сертификат, и позволит удостовериться, что ЭЦП выпущена аккредитованным УЦ.

Кроме того, программа покажет, относится ли подпись к загруженному документу, что особенно важно при работе с отсоединенными подписями.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Источник: https://Online-kassa.ru/blog/zakon-ob-elektronnoj-podpisi/

Изменения в №63-ФЗ: Госдума приняла поправки в закон «Об электронной подписи»

Закон о электронной цифровой подписи

По сравнению с законом «Об электронной подписи» в редакции от 23.06.2016 года поправки содержат целый ряд существенных изменений и дополнений.

Ужесточены требования к аккредитации удостоверяющих центров

Значительно ужесточаются требования к порядку аккредитации коммерческих УЦ и их деятельности, в частности:

  • минимальный размер собственных средств (капитала) увеличивается с 7 млн рублей до 1 млрд рублей либо до 500 млн рублей при наличии не менее чем в трёх четвертях субъектов РФ филиалов или представительств УЦ;
  • увеличивается порог страховой ответственности деятельности аккредитованного УЦ (с 30 до не менее 100 млн рублей);
  • для работников аккредитованного УЦ и его доверенных лиц вводится уголовная ответственность за неисполнение обязанностей и порядка реализации функций УЦ;
  • сокращается срок аккредитации аккредитованных УЦ с 5 до 3 лет;
  • в случае досрочного прекращения аккредитации УЦ исключается возможность немедленной новой аккредитации данного УЦ или аккредитации другого УЦ под руководством того же лица, которое имело право действовать без доверенности от имени УЦ, лишённого аккредитации (новая аккредитация возможна только через 3 года);
  • предусматривается двухэтапный порядок аккредитации УЦ: Минкомсвязь готовит заключение о соответствии УЦ требованиям Федерального закона, на основании которого правительственная комиссия, состав которой утверждается Правительством РФ, принимает решение об аккредитации УЦ или об отказе в его аккредитации;
  • вводится статья «Федеральный надзор в сфере электронной подписи».

Расширен перечень аккредитованных удостоверяющих центров

К перечню аккредитованных удостоверяющих центров отнесены, помимо УЦ, получающих аккредитацию в установленном законом порядке, удостоверяющие центры федерального значения:

  • УЦ Федеральной налоговой службы;
  • УЦ Федерального казначейства;
  • УЦ Центрального банка.

УЦ Федеральной налоговой службы (УЦ ФНС) вправе определить из числа аккредитованных УЦ перечень доверенных лиц, наделяемых полномочиями на приём заявлений о получении квалифицированного сертификата юридического лица и выдачу сертификатов, изготовленных УЦ ФНС, а также на создание и хранение ключей электронной подписи заявителей для дистанционного использования и на создание с их помощью электронных подписей. Деятельность доверенного лица должна соответствовать порядку реализации функций аккредитованного УЦ и исполнения его обязанностей, установленному УЦ ФНС. Доверенные лица УЦ ФНС должны соответствовать дополнительным требованиям, установленным Правительством РФ, и требованиям в области информационной безопасности, установленным ФСБ России.

Правительство получило право определения предельной стоимости услуги по выдаче квалифицированного сертификата

Аккредитованным УЦ предлагается выдавать квалифицированные сертификаты на безвозмездной основе или за плату, порядок определения которой вправе установить Правительство Российской Федерации.

Скорректированы требования к сертификатам для юридических лиц

Изменено определение сертификата для юридического лица: теперь при выдаче сертификата юридическому лицу в качестве владельца сертификата наряду с указанием наименования юридического лица может указываться только физическое лицо, действующее от имени юридического лица без доверенности, то есть единоличный исполнительный орган (руководитель или директор).

Разрешено использование «обезличенных» сертификатов для юридических лиц, в том числе квалифицированных, без указания физического лица в качестве второго владельца, для автоматического создания и автоматической проверки ЭП в любых информационных системах, а не только используемых при оказании государственных или муниципальных услуг, как было определено ранее.

Внесены изменения в порядок выдачи сертификатов

Определён термин «заявитель» — лицо, обращающееся в УЦ с заявлением на выдачу сертификата ключа проверки ЭП в качестве его будущего владельца.

В обязанности удостоверяющего центра при выдаче сертификата вместо обязанности по установлению личности получателя сертификата либо полномочия лица, выступающего от имени заявителя, вводится обязанность «идентификации заявителя». Идентификация заявителя может проводиться при его личном присутствии или без его личного присутствия — дистанционно.

Скорректированы требования к обязанностям доверенных лиц УЦ (при приёме заявлений и вручении сертификатов доверенное лицо обязано идентифицировать заявителя только при его личном присутствии), что в совокупности с введённым определением заявителя запрещает теперь доверенному лицу УЦ принимать заявления и выдавать сертификаты представителю заявителя, действующему по доверенности, но не являющемуся владельцем сертификата.

Скорректирован порядок выдачи квалифицированных сертификатов

Изменён список документов и сведений, предоставляемых заявителем при получении квалифицированного сертификата: вместо доверенности, подтверждающей право заявителей действовать от имени других лиц, указан документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности либо подтверждающий право заявителя действовать от имени государственного органа или органа местного самоуправления.

Скорректированы требования к процедуре ознакомления заявителя с информацией, содержащейся в выданном ему квалифицированном сертификате: подтверждение ознакомления может осуществляться под расписку с использованием КЭП при наличии действующего квалифицированного сертификата или с использованием простой электронной подписи (ПЭП), ключ которой получен в соответствии с правилами использования ПЭП при обращении за получением государственных и муниципальных услуг в электронной форме.

Определены условия дистанционной идентификации

Законодательно закрепляется возможность использования при создании и выдаче сертификата (в том числе квалифицированного) дистанционной идентификации заявителя (без его личного присутствия) с применением информационных технологий:

  • на основе использования квалифицированной электронной подписи при наличии действующего квалифицированного сертификата заявителя;
  • путём предоставления информации из паспортно-визового документа нового поколения, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации;
  • путём предоставления сведений о заявителе из единой системы идентификации и аутентификации (ЕСИА) и информации из единой биометрической системы (ЕБС) в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Аккредитованный УЦ на безвозмездной основе обеспечивает физических лиц средствами криптографической защиты информации для проведения их идентификации на основе предоставления биометрических персональных данных без личного присутствия.

Дополнены требования к квалифицированному сертификату

В состав квалифицированного сертификата должен включаться идентификатор, однозначно указывающий на способ, которым был идентифицирован заявитель при выдаче квалифицированного сертификата (при личном присутствии или дистанционно), определяющий порядок использования подписанных электронных документов в государственных информационных системах.

Введён запрет на ограничения использования КЭП

Устанавливается явный запрет на какие-либо ограничения признания КЭП и указывается на недопустимость требований со стороны информационных систем включения в квалифицированный сертификат информации, не являющейся обязательной в соответствии с №63-ФЗ «Об электронной подписи».

Скорректированы требования к средствам электронной подписи

Требования к средствам электронной подписи дополнены требованиями к визуализации результатов проверки электронной подписи: визуализация должна содержать информацию о том, что документ подписан электронной подписью, о номере, владельце и периоде действия сертификата.

Легализована облачная электронная подпись

Законодательно закрепляется возможность реализации технологии облачной подписи в отношении КЭП, в частности аккредитованные УЦ наделяются правом осуществлять по поручению владельца квалифицированного сертификата:

  • хранение ключа ЭП с обеспечением его защиты от компрометации и несанкционированного использования;
  • автоматизированное создание при помощи хранимого ключа ЭП квалифицированной электронной подписи;
  • информирование владельца квалифицированного сертификата об операциях с хранимым ключом ЭП.

К аккредитованному УЦ, осуществляющему хранение ключей ЭП владельцев квалифицированных сертификатов, предъявляются повышенные требования в части технической оснащённости и обеспечения финансовой ответственности (не менее 200 миллионов рублей) за убытки, причинённые в случае компрометации и (или) несанкционированного использования хранимых ключей ЭП.

Определены понятия доверенной третьей стороны и метки доверенного времени

С целью обеспечения доверия при обмене данными и электронными документами вводится институт доверенных третьих сторон (ДТС), уполномоченных проверять электронные подписи в электронных документах в конкретный момент времени, а также документально подтверждать результаты такой проверки. Определяются организационные основы деятельности и порядок аккредитации ДТС, для организаций, претендующих на аккредитацию в качестве ДТС, устанавливаются требования к минимальному размеру собственных средств (капиталу), аналогичные требованиям к аккредитованным УЦ.

Вводится понятие и устанавливается механизм использования метки доверенного времени — достоверной информации в электронной форме о дате и времени подписания электронного документа электронной подписью.

Изменён порядок признания иностранной электронной подписи

Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, признаются соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляется в случаях, установленных международными договорами Российской Федерации, при условии подтверждения их действительности аккредитованными ДТС, УЦ или иным лицом, уполномоченным на это международным договором России.

Введено понятие электронной доверенности

С 1 января 2022 вступают в силу положения об электронных машиночитаемых доверенностях, которые должны будут подтверждать полномочия владельцев квалифицированных сертификатов при подписании электронных документов.

Данные доверенности оформляются в соответствии с требованиями Гражданского кодекса РФ в машиночитаемом виде в соответствии с формами доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных систем, для использования которых представляются документы, а также ЦБ РФ на своем официальном сайте в отношении доверенностей кредитных организаций.

Если формы доверенностей не определены и не размещены, применяется форма доверенности, формируемая и размещаемая Минкомсвязью на едином портале государственных и муниципальных услуг.

Требования к оформлению машиночитаемых документов о полномочиях и машиночитаемых доверенностей, их использованию, хранению и отмене устанавливаются уполномоченным федеральным органом, который также отвечает за формирование, актуализацию и сопровождение классификатора полномочий, в соответствии с которым должны определяться полномочия в составе документа о полномочиях и машиночитаемой доверенности.

Кардинально изменена технология подписания документов квалифицированной электронной подписью

С 1 января 2022 года вступают в силу нормы о порядке использования квалифицированных сертификатов при подписании электронных документов.

Перераспределяются полномочия по выдаче квалифицированных сертификатов различным субъектам электронного документооборота:

  • УЦ Федеральной налоговой службы наделяется полномочиями по выпуску квалифицированных сертификатов для юридических лиц, индивидуальных предпринимателей и нотариусов;
  • УЦ Федерального казначейства наделяется полномочиями по выпуску квалифицированных сертификатов для органов власти различных уровней и их должностных лиц;
  • УЦ Центрального банка РФ наделяется полномочиями по выпуску квалифицированных сертификатов участникам кредитно-финансовой сферы, контролируемой Банком России.

За коммерческими аккредитованными УЦ сохраняются полномочия по созданию и выдаче квалифицированных сертификатов только физическим лицам.

Вносятся существенные изменения в технологию подписания электронных документов квалифицированной электронной подписью:

  • в случае использования КЭП при участии в правоотношениях физического лица без полномочий на действия от имени других физических или юридических лиц применяется КЭП физического лица, сформированная с использованием квалифицированного сертификата, выданного любым аккредитованным УЦ.
  • документ, подписанный КЭП физического лица, действующего в рамках полномочий, не связанных с действием от имени других физических, юридических лиц (ЮЛ) или индивидуальных предпринимателей (ИП), должен подкрепляться машиночитаемой доверенностью в электронной форме, определяющей полномочия физического лица и подписанной КЭП должностного лица соответствующего государственного или муниципального органа (документ о полномочиях);
  • для подписания электронного документа от имени ЮЛ должна использоваться КЭП ЮЛ, квалифицированный сертификат которой выдаётся в УЦ ФНС с указанием в качестве владельца квалифицированного сертификата также физического лица, действующего от имени ЮЛ без доверенности;
  • если от имени ЮЛ или ИП действует физическое лицо, наделённое соответствующими полномочиями на основании доверенности, то для подписания документа используется КЭП физического лица, являющегося представителем ЮЛ или ИП, и одновременно предоставляется машиночитаемая доверенность в электронной форме, подписанная КЭП ЮЛ или ИП с указанием в качестве владельца сертификата физического лица, действующего от имени ЮЛ или ИП без доверенности;
  • определены правила использования КЭП при участии в правоотношениях кредитных организаций и государственных органов или органов местного самоуправления.

Источник: https://iitrust.ru/articles/expert/izmeneniya-v-No63-fz-gosduma-prinyala-popravki-v-zakon-ob-elektronnoy-podpisi-chast-2/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.