Закон об эп

Электронная подпись: создание, получение и применение согласно 63-ФЗ

Закон об эп

27 ноября 2020 #Законы  484

Электронная подпись нужна всем, кто хочет отказаться от бумажной переписки, наладить электронный документооборот внутри своей компании, с клиентами и контрагентами, а также придать ЭДО юридическую значимость. ЭП невозможно фальсифицировать, поэтому информация в полной безопасности: после подписания сторонние лица не могут открыть и изменить файл.

Как регулируется

Действие, порядок выпуска и применение ЭП определены Федеральным законом №63-ФЗ от 6 апреля 2011 года. Кстати, именно он убрал из определения слово «цифровая»: официальное название не ЭЦП, а ЭП.

Нормативно-правовой акт говорит о видах и специфике подписи, обязанностях участников ЭДО, раскрывает порядок работы удостоверяющих центров, определяет, как генерировать и проверять подписи, как получать квалифицированные ЭП.

Какие бывают виды

Электронная подпись может быть простой и усиленной. Вторая разновидность делится на квалифицированную (КЭП) и неквалифицированную (НЭП).

Простая не подходит для юридически значимого документооборота, потому что ее можно украсть или подделать. Уровень надежности – как у одноразового цифрового кода, который приходит в СМС. Поэтому она используется:

  • внутри компании;
  • в переписке со внешними адресатами, если заключено доп. соглашение;
  • физлицами на портале Госуслуг;
  • для документооборота с арбитражным судом.

НЭП может применяться для ЭДО с физлицами и сторонними организациями, если заключено двустороннее соглашение о признании ее юридической значимости. Подтверждает, что в документ не вносились коррективы после подписания. Выдается практически всеми удостоверяющими центрами. Однако из-за ограниченного функционала считается устаревшей.

КЭП выпускается только аккредитованными Минкомсвязи удостоверяющими центрами. Требуется криптопровайдер, который прошел сертификацию ФСБ.

Подписанные КЭП электронные документы автоматически приобретают юридическую значимость и имеют такой же вес, что и бумажные с подписью и печатью. Поэтому она не требует доп. соглашений и подходит для всех областей ЭДО:

  • внутри компании и со сторонними адресатами;
  • для участия в торгах и закупках;
  • для взаимодействия с ИФНС, ПФР и другими учреждениями;
  • для работы с Росреестром, ГИС ЖКХ, Центробанком;
  • для регистрации ККТ и заключения договоров с ОФД.

Как сгенерировать ЭП

Закон №63-ФЗ определяет инструменты ее создания.

  1. Закрытый ключ — последовательность символов, с помощью которой генерируется подпись. Также он служит для расшифровки файла, который отправитель закодировал с публичным (открытым) ключом.
  2. Открытый ключ — произвольный набор букв и цифр. Шифрует данные перед отправкой и проверяет подлинность документов. Находится в открытом доступе.
  3. Сертификат открытого ключа проверки ЭП (СКПЭП). Закрепляет ключ за определенным человеком. Выдается в электронном или бумажном виде, автоматически отправляется адресату вместе с заверенными электронными документами.

В сертификате открытого ключа содержится:

  • номер документа;
  • срок действия (как правило, не больше года);
  • название организации, юридический адрес, ИНН, ОГРН;
  • области использования подписи;
  • сведения об УЦ.

Самый надежный способ хранения этой информации – токен (защищенный носитель). Его можно купить в удостоверяющем центре, который выпустил ваш сертификат. Если у токена нет криптопровайдера, нужно приобрести и установить соответствующее программное обеспечение. Без криптозащиты генерировать ЭП нельзя.

Как пользоваться

Чтобы подписать и зашифровать данные:

  1. владелец сертификата подписывает документ с помощью плагина, встроенного в редактор, или другой программы. При участии закрытого ключа генерируется ЭП;
  2. лицо, которое подписывает документ, может зашифровать его, использовав сертификат открытого ключа адресата (запрашивается и загружается заранее);
  3. получатель декодирует файл с помощью секретного ключа.

Один раз обратившись к сертификату, можно сразу подписать пакет связанных документов. Также есть право выбрать, как отправить КЭП – отдельным файлом или добавить в имеющийся.

Как оформить и получить ЭП

Простую ЭП можно получить в УЦ лично или через доверенное лицо.

Что касается КЭП, согласно поправкам в ФЗ-63, которые действуют с июля текущего года, будущий держатель должен прийти в центр или подтвердить личность биометрическими данными из загранпаспорта или Единой биометрической системы. Если нужно заменить старый сертификат на новый, можно оформить его удаленно с помощью действующей КЭП.

Представители юрлиц, которые получают СКПЭП на свое имя, должны подтвердить личность в УЦ и показать официальную доверенность от руководителя. Руководитель получает КЭП и на себя, и на работников. Тогда сотрудник только визирует заявку на выпуск СКПЭП.

С 2022 года сертификаты для предприятий будут выдаваться только руководителям. Другие сотрудники будут получать ЭП как физлица, например для отправки договоров. Юрлица смогут заказывать обезличенную подпись для заверения технологических документов.

Чтобы оформить КЭП, физлицо должно сообщить УЦ:

  • Ф. И. О. и дату рождения;
  • серию и номер паспорта;
  • ИНН;
  • СНИЛС.

Юрлицо сообщает:

  • название;
  • организационно-правовую форму;
  • ИНН;
  • юридический адрес;
  • ОГРН.

Обычно на изготовление ЭП уходит один-два рабочих дня. Срочный выпуск день в день – платный.

Как работают УЦ

Основная задача – выдача сертификатов. Они проверяют данные будущего держателя и выдают USB-носитель, встроенный модуль для генерации открытого ключа и записанный на него закрытый ключ.

Также УЦ:

  • назначают срок действия сертификатов;
  • аннулируют ранее выданные ключи;
  • выпускают новые ЭП по требованию держателя;
  • хранят списки всех подписей – как действующих, так и аннулированных;
  • проводят ревизию СКПЭП по запросу;
  • сообщают пользователям о правилах и порядке использования сертификатов;
  • защищают информацию о закрытых ключах клиентов.

Если УЦ не выполняют обязательства, им назначают штраф и лишают статуса аккредитованного центра.

Последние законодательные поправки повысили требования к удостоверяющим центрам. Например, увеличен минимальный размер собственного капитала. Со следующего года, кроме аккредитации, требуется лицензия на разработку и продажу средств криптозащиты. Предположительно из-за этого количество УЦ уменьшится.

Еще одно изменение: с 2021 года пользователи смогут делегировать подписание документов УЦ и не устанавливать ПО на свои компьютеры.

Согласно ФЗ №476, с 2022 года сертификаты для предпринимателей и компаний будут выпускать только новые УЦ от ФНС, Федерального казначейства и Центробанка РФ. Аккредитованные до принятия поправок организации могут выдавать сертификаты, пока не закончится срок действия аккредитации, но не позднее 1 июля следующего года.

Чтобы получить дополнительную информацию, оставьте заявку на сайте или позвоните по номеру (831) 2-333-666.

Юрий Великий
Заместитель директора

0 комментариев

Источник: https://KKT365.ru/blog/elektronnaya-podpis-63-fz

Электронная подпись по-новому. Чего ждать от поправок ФЗ № 63 #эп / эцп #СЭД #ECMJ

Закон об эп

В декабре Президент РФ подписал закон, который должен изменить многое на рынке электронного документооборота. Во всяком случае в этом уверены эксперты. Чего они опасаются и чему рады, рассказываем далее.

Спасибо, что другой

Федеральный закон № 476, который вносит поправки в ФЗ «Об электронной подписи», мы уже обсуждали в ноябре. Тогда речь шла о проекте документа – его впервые вынесли на рассмотрение в Госдуму. Поправки вызвали много вопросов. Причём как у независимых юристов, так и представителей бизнеса.

Позже законопроект не пришелся по душе Кремлю – после первого чтения с критикой на него обрушилось Государственно-правовое управление Президента РФ. Отрицательный отзыв поступил 7 декабря. Многие облегченно выдохнули – появился шанс, что законопроект станут детально и тщательно дорабатывать, а поспешных изменений, которые казались выгодными только государству, не будет.

Однако всё пошло не так. Никто не ожидал, что скорость законодателей будет молниеносной – проект ФЗ № 476 не только исправили, но и отправили на второе и третье чтения, а затем в Совет Федерации. Всё закончилось под Новый год, когда многие уже не обращали внимание на новости, – 27 декабря 2019 года изменения закона «Об электронной подписи» подписал Президент РФ.

«С одной стороны, настораживает, что закон явно торопились принять, – комментирует бизнес-аналитик, эксперт по законодательству Synerdocs Татьяна Жигалова.  – С другой – не всё так плохо, как могло бы быть. Последняя редакция документаоказалась менее «жесткой» по отношению к бизнесу и коммерческим удостоверяющим центрам в частности».

Версия 2.0. Кто выиграл? 

Чем отличается окончательный документ от того, что рассматривали в ноябре 2019-го? Законодатели «очистили карму» перед Кремлем. Они убрали положения, согласно которым в России могли бы ввести явную монополию на выдачу электронной подписи (ЭП).

Напомним, прежняя версия жестко ограничивала круг организаций, которые могут предоставлять такие услуги населению и бизнесу. К их числу относились ФНС, Центробанк и Казначейство РФ. А коммерческие удостоверяющие центры (УЦ), которые есть сейчас, могли уйти в прошлое.

Подписанный закон оказался «мягче» – монополии не случилось. Хотя передела на рынке всё-таки не избежать, уверены эксперты. Основная причина – государство ужесточило требования к УЦ в целом.

«Теперь если вы планируете выдавать квалифицированную электронную подпись, то минимальный размер собственныхсредств (капитала) должен составлять не менее чем 1 млрд либо 500 млн рублей – при наличии не менее чем в 3/4 субъектов РФ одного или более филиала, представительства удостоверяющего центра, – поясняет Родион Железнов, управляющий партнёр компании МПЦ «Защита», член Ассоциации международного права при РАН. – Ранее суммы были значительно ниже – 30 и 500 млн».

При этом увеличился размер финансового обеспечения ответственности за убытки, причиненные третьим лицам, – с 30 до 100 млн, со 100 млн до 200 млн рублей. А срок аккредитации УЦ уменьшился до 3 лет.

«Стоит отметить, что удостоверяющие центры ФНС России, Федерального казначейства и Центробанка «по умолчанию» будут являться аккредитованными УЦ.

И даже если по результатам проверок будут выявлены несоответствия, в отношении них не могут быть осуществлены приостановка или прекращение аккредитации, – уточняетАлексей Сабанов, заместитель генерального директора компании «Аладдин Р.Д.».

Особенно выделено право УЦ ФНС России наделять доверенных лиц полномочиями на выдачу квалифицированных сертификатов собственного имени. При первом приближении такая организация напоминает систему доверенных удостоверяющих центров ФНС России, которая практиковалась в недавнем прошлом».

Таким образом государство может легко избавиться от небольших удостоверяющих центров. И пусть не монополия, но её «мягкая» версия всё-таки прослеживается в законе.

Но это ещё не все преимущества изменений для государства. «В первую очередь оно (в лице ФНС и Центробанка) получает потенциальный рычаг «мгновенного отключения» для бизнесов, – поясняет Елисей Иодковский, главный специалист отдела информационной безопасности компании ЭОС.

Поскольку теперь можно будет получить квалифицированный сертификат «на юрлицо» только на владельцев бизнеса и только в государственных УЦ, а все остальные электронные подписи организации будут иерархичны и зависимы через электронные доверенности от этого «главного сертификата», то его блокировка по любым причинам означает мгновенную невозможность легитимно использовать ЭП всем, имеющим право подписи в иерархии организации».

Эксперты добавляют, что закон также выгоден криптографам – производителям сертифицированного ПО. Уже скоро потребуются новые версии решений, умеющие обрабатывать утвержденную логику работы «ЭП+доверенность(и)» и учитывающие другие новые сущности, появившиеся в законе. В числе последних: «облачная» ЭП, ДТС (доверенная третья сторона), метка доверенного времени.

О новинках по порядку

«Значимая норма, существенно влияющая на рынок ЭП, – легализация «облачной подписи», или возможность удостоверяющим центрам хранить ключи подписи пользователей и создавать ЭП по поручению владельца сертификата», – отмечает Алексей Сабанов, заместитель генерального директора компании «Аладдин Р.Д.».

При такой схеме, по словам эксперта, остро встают вопросы идентификации и аутентификации владельцев подписей. Их необходимо отразить в регламентах и зафиксировать в требованиях к средствам УЦ.

Причем тиражирование систем, использующих «облачную подпись», в скором будущем вынудит разработчиков и государство организовать роуминг между ними.

Иначе формирование ЭП пользователями в разных системах будет бессмысленным и станет огромной проблемой.

«Введение облачной ЭП в закон как сущности и передача роли «провайдеров облачной ЭП» аккредитованным УЦ приведут к тому, что бизнес будет строиться не на выдаче сертификата, а на каждом подписании документа, – добавляет Елисей Иодковский.

Еще одно последствие этого нововведения связано с терминологией: используется термин «хранимые ключи ЭП» (облако не упоминается). Конечные пользователи почувствуют это изменение на себе, ведь главное удобство облачной ЭП – не нужно иметь «инфраструктуру ЭП» (криптография, токен) на каждом рабочем месте.

Вместо этого достаточно телефона с доступом в интернет».

Какие важные изменения ещё вводит новый закон?  

Во-первых, появится ДТС – доверенная третья сторона.  Её роль – проверка ЭП для «обеспечения доверия». Это юрлицо, то есть частный бизнес, который предоставляет услуги OCSP (онлайн-проверки валидности сертификатов) и TSP (метки доверенного времени, которые тоже ввели в закон).

«Сейчас у удостоверяющего центра есть «средства УЦ». Так и у ДТС будут свои «средства ДТС», то есть специальное сертифицированное программное обеспечение, – уточняют эксперты.

Возможно, это приведёт к тому, что ДТСы отделятся от УЦ, а возможно, и от операторов ЭДО. Фактически потребность в таких компаниях может означать появление нового бизнеса».

Аккредитация ДТС будет строиться по общей модели – «как для УЦ».

Во-вторых, иностранные ЭП будут полностью признаваться российской стороной после её проверки аккредитованной ДТС – этого давно ждали многие российские компании-экспортеры.

В-третьих, законом закрепляется универсализация КЭП. «Вводится прямой запрет делить электронные подписи на «наши» и «не наши».

Все торговые площадки, участники обмена и другие организации должны принимать все КЭП от всех аккредитованных УЦ, вне зависимости от прописанных OID (убивается предыдущая схема монетизации – «ЭП для площадок, ЭП для казны, ЭП для…»)», – поясняет представитель ЭОС.

В-четвертых, не введено двойное подписание документов от юрлица, которое обсуждалось в предыдущих версиях закона.

«Однако появилась доверенность для физических лиц, которые действуют от имени компании, – рассказывает Татьяна Жигалова.

Доверенность потребуется, когда электронный документ подписывает физическое лицо, не являющееся единоличным исполнительным органом в организации».

Электронная подпись теперь невыгодна?

Когда закон только начали рассматривать в Госдуме, российские пользователи заговорили о возможном росте цен на ЭП. Некоторые компании стали сообщать прямо, что из-за этого готовы отказаться от электронного документооборота совсем.

Дальше громких заявлений дело не пошло и не пойдёт. Российский бизнес уже не сможет отказаться от ЭДО, уверены эксперты. Во-первых, компании уже давно представляют отчетность в ФНС в электронном виде. Во-вторых, бумажный документооборот по-прежнему приносит больше хлопот, нежели ЭДО.

 «Полагаю, будет как обычно – сначала придется сколько-то заплатить за возможность работать «по-новому», а дальше цены стабилизируются примерно на том же уровне, что и сегодня, – комментирует Елисей Иодковский.

В то же время переход на сервисную модель ЭП (облачная ЭП) предполагает меньшие или вовсе нулевые начальные инвестиции, а оплату – совсем небольшую – только за каждый факт подписи.

Так что в этом отношении можно говорить о снижении затрат на использование ЭП, что выгодно для бизнеса».

Что дальше

Большинство изменений ФЗ «Об электронной подписи» вступают в силу уже 1 июля 2020 года. Принятый закон № 476 обязывает государство максимально быстро разработать новые положения Правительства РФ, приказы ФНС и т.д., а также скорректировать множество действующих нормативных правовых актов, регламентирующих применение ЭП в России.

«Справятся ли в Кремле с этой задачей за полгода – уже другая история», – резюмируют эксперты.

***

О прочих знаковых новеллах федерального закона

Федеральный закон от 27.12.2019 № 476-ФЗ кардинально реформирует рынок электронной подписи. Кроме перечисленных выше инициатив вводится информирование граждан о выпущенных на них сертификатах. Принимая во внимание участившиеся случаи мошенничества с электронной подписью, активно освещаемые в СМИ в прошлом году, подобное нововведение как никогда кстати.

«Одной из наиболее значимых и ожидаемых для пользователей электронной подписи инициатив стало информирование граждан о выпущенных на их имя квалифицированных сертификатах, которое планируется реализовать через портал «Госуслуги». Сроки запуска нового сервиса пока уточняются», – сообщает коммерческий директор АО «Аналитический Центр» (Единого портала Электронной подписи iEcp.ru) Алексей Сенченков.

Эксперт отметил, что принятый закон во многом рамочный. Так, требуется принятие обширной подзаконной нормативной базы, которая разъяснит в том числе порядок:

  • предоставления данных о выпущенных сертификатах через портал «Госуслуги»;
  • хранения, использования и отмены электронных машиночитаемых доверенностей, которые будут использоваться при подписании документов сотрудниками компаний и индивидуальных предпринимателей;
  • определения максимальной стоимости квалифицированных сертификатов ключей проверки электронной подписи, которые будут выпускать аккредитованные удостоверяющие центры;
  • и других новелл.

В противовес положительной инициативе по запрету введения объектных идентификаторов (OID) сверх тех, что предусмотрены законодательно, в структуру сертификата решено внести отметку о способе прохождения заявителем идентификации при получении квалифицированного сертификата. Федеральный закон от 27.12.2019 № 476-ФЗ допускает не только идентификацию при личной явке, но и дистанционные способы: при помощи КЭП, загранпаспорта нового образца, ЕСИА (Единая система идентификации и аутентификации), ЕБС (Единая биометрическая система).
 

Источник: https://ecm-journal.ru/docs/Ehlektronnaja-podpis-po-novomu-Chego-zhdat-ot-popravok-FZ--63.aspx

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.