Закон 63-фз об электронной подписи

Содержание:

Основные статьи закона 63-ФЗ об электронно-цифровой подписи

63-ФЗ состоит из 20 статей об электронной подписи. Первые 4 определяют возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП.

После идет базовая часть, включающая:

  • виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная;
  • условия признания ЭД и ЭП;
  • права органов власти в аккредитации и контроля за работой УЦ;
  • типы криптографической защиты;
  • применение простой цифровой подписи;
  • обязанности сторон сделки с применением усиленной подписи;
  • признание юридической силы КЭП и средства ее контроля;
  • условия функциональности УЦ.

Кратко рассмотрим основные моменты в структуре 63-ФЗ. Как мы уже говорили в статье 5 указаны виды электронной подписи. В ст. 6 говорится, что документ, который содержит ЭЦП, юридически равнозначен его бумажному аналогу.
В 7 статье речь идет о признании подписей, созданных по международным стандартам.

Следующая статья, — 8, — регулирует работу госорганов исполнительной власти в части выпуска ЭП. Согласно закону упомянутые вправе аккредитовывать и проверять удостоверяющие центры. Кроме того, такие учреждения являются головными удостоверяющими центрами по отношению к аккредитованным.

В статье 9 сказано об особенностях использования простой электронной подписи. Пункт 4 этой статьи запрещает применять ее для передачи конфиденциальных сведений.

Ст. 10 устанавливает обязанности для участников сделок, которые применяют усиленные подписи. Основным условием является соблюдение конфиденциальности ключей ЭП.

Условия признания квалифицированной подписи содержатся в статье 11. Далее нормативный акт определяет средства ЭП, которые используют для создания и контроля как самой подписи, так и ее ключей (ст. 12).

В ст. 13–18 установлены правила работы для удостоверяющих центров: общие положения, выдача сертификатов, аккредитация и прочие нюансы.

Последние статьи, — 19 и 20, — содержат заключительные положения.

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

  • подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
  • проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
  • проверять полномочия участников ЭДО;
  • создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
  • оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.

Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:

  • иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
  • иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
  • иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
  • деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.

Изменение 4: изменятся правила выдачи и применения ЭП

В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.

В Схеме отображено, где заявители смогут получить ЭП.

Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.

Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.

Используемые понятия

Федеральный закон об электронной подписи затрагивает все сферы использования цифрового инструмента, а также его выдачу, виды, основные определения и отношения с государственными органами и услугами.

Цифровая подпись

Представляет собой информацию в электронном виде, связанную с аналогичными данными и соединенную с заверяемой информацией. Также ЭЦП может быть связана с данными, позволяющими определить автора документа или иными сведениями. В новой редакции законопроекта рассмотрены все необходимые определения.

Квалифицированный сертификат

Нужен он для подтверждения соответствия ключа, проверки цифровой подписи и владельца сертификата. Сертификат ключа проверки электронной подписи — это бумажный или электронный документ, полученный клиентом от УЦ. Квалифицированный сертификат (КС) выпускается и применяется в порядке, предусмотренном ФЗ и иными правовыми документами. Право выпуска сертификата имеют только аккредитованные УЦ или уполномоченные федеральные органы.

Владельцем КС закон признает человека, на имя которого был выдан настоящий сертификат.

Ключ ЭП представляет собой уникальный порядок символов, а ключ проверки — это последовательность знаков, позволяющая подтвердить подлинность ЭП.

Удостоверяющий центр

УЦ создан для осуществления деятельности по формированию, выдаче и поддержанию работы КС. Владельцем центра может быть как организация, так и ИП, государственный орган или орган местного самоуправления. Для получения аккредитации УЦ должен соответствовать требованиям настоящего закона и иметь необходимое ПО, аппаратные устройства и квалифицированных сотрудников.

Средства ЭП

К ним относятся сложные криптографические устройства, необходимые для формирования и проверки ЭП, ключей ЭЦП и их проверки. К участникам электронного взаимодействия закон относит физических и юридических лиц, включая государственные органы, которые производят обмен данными в электронном виде.

Как получить электронную подпись

Рассмотрим, какие шаги необходимо предпринять для получения электронной подписи физическим и юридическим лицам.

Получение ЭП физическим лицом

Физлицам проще всего обратиться для получения электронной подписи в МФЦ. Все, что для этого нужно, — это записаться на прием и предоставить ряд документов:

  • заявление на изготовление квалифицированного сертификата;
  • удостоверяющий личность документ (паспорт), а также копии страницы с фотографией и страницы с пропиской;
  • пенсионную карточку — СНИЛС;
  • свидетельство о присвоении ИНН.

Простую ЭП частные лица могут получить бесплатно, тогда как за усиленную электронную подпись придется заплатить.

Также можно оформить сертификат в специальном удостоверяющем центре. Стоимость сертификата зависит от тарифного плана. Заявку на получение сертификата можно оставить онлайн, а уже после посетить центр. Для этого нужно:

  • пройти регистрацию на сайте центра;
  • выбрать тарифный план и оплатить счет;
  • приехать в центр в назначенное время и предоставить паспорт, ИНН и СНИЛС.

Получение ЭП юрлицами или ИП

Юридические лица также получают квалифицированные сертификаты ЭЦП в удостоверяющем центре либо в МФЦ. Перечень аккредитованных удостоверяющих центров можно посмотреть на сайте Минкомсвязи России. Поскольку получить ЭП удаленно нельзя, следует выбрать центр, имеющий филиал в вашем городе.

Вам понадобятся следующие документы:

  • Заявление на изготовление ЭП. При обращении в удостоверяющий центр вам предоставят форму заявления, а в МФЦ вы сможете заполнить заявление на сайте госуслуг.
  • Выписка из ЕГРЮЛ или ЕГРИП. Получить такую вы можете на сайте ФНС.
  • Для юрлиц потребуется также копия устава, а для индивидуальных предпринимателей — паспорт и СНИЛС.

Если ЭЦП получает представитель, он должен будет предоставить также доверенность уполномоченного представителя на получение подписи и свой паспорт.

После проверки документов специалистами удостоверяющего центра в течение 4-10 рабочих дней сертификат будет изготовлен. Чтобы получить его быстрее, можно оплатить срочный тариф.

Срок, на который выдается сертификат ЭП, обычно составляет один год. Если срок электронной подписи еще не истек, ее можно продлить с помощью действующего сертификата. Если срок действия предыдущего сертификата истек, то придется заново подавать заявление и предоставлять полный пакет документов. Однако подписанные документы считаются действительными и после окончания срока действия сертификата ключа проверки ЭЦП.

Владельцу электронной подписи выдается специализированный цифровой носитель — USB-токен, который выглядит как обычный флеш-накопитель, и сертификат в бумажном и электронном варианте. Для работы с электронной подписью потребуется установить на компьютер специальные программные средства.

Описание и назначение

Средства электронной подписи (ЭП) — это специальные средства для криптографического преобразования данных, которые бывают программными, либо программно-аппаратными устройствами, необходимые для генерации электронной подписи (ЭП), ее проверки, создания ключей ЭП и ключей проверки подлинности электронной подписи.

В России определены специальные требования к таким средствам. Они явно обозначены в федеральном законе «Об электронной подписи» от 06.04.2011 №63-ФЗ. В нем четко прописаны функции, которые обязательны к выполнению для средств электронной подписи. Выдвигаются следующие требования к функциям:

  • Функция генерации электронной подписи. Причем создание ЭП должно выполняться в определенном формате. Она необходима для обеспечения гаранта авторства.
  • Функция определения факта модификации электронного документа.
  • Функция обеспечения отсутствия возможности подбора ключа ЭП.

ЭП подразделяется на несколько видов в зависимости от того, какие функции она выполняет и в каких ситуациях может применяться:

  • Простая электронная подпись. Она позволяет выявить факт того, что отправленный файл был подписан определенным человеком или доверенным сотрудником организации.
  • Усиленная электронная подпись. Ее отличие от простой заключается в возможности выявить изменения, которые могли вноситься в подписанный файл.
    • Неквалифицированная усиленная подпись.
    • Квалифицированная усиленная подпись. Отличие квалифицированной подписи от неквалифицированной заключается в специальном формате сертификата, а также более жестких требованиях к ее созданию. Схема квалифицированной усиленной электронной подписи должна соответствовать ГОСТ 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Данный ГОСТ пришел на смену ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Возможность использования схемы электронной подписи, соответствующей ГОСТ Р 34.10-2001 для формирования электронной подписи, продлевается до 31.12.2019.

Чтобы получить ключ электронной подписи и ключ проверки электронной подписи, пользователи обращаются в удостоверяющий центр.

Обратившись в удостоверяющий центр, пользователь получает:

  • ключевой носитель, содержащий ключи электронной подписи и ключи проверки электронной подписи. Оба указанных ключа создаются с помощью системы криптографической защиты информации (СКЗИ). СКЗИ является программно-аппаратным комплексом, так как ключи генерируются с помощью приложения, которое находится внутри специального носителя. Причем в качестве ключевого носителя могут выступать как программные (например, реестр Windows или файлы Linux), так и программно-аппаратные средства (смарт-карты, USB-токены, флеш-карты и др.).
  • сертификат открытого ключа. Сертификат открытого ключа является бумажным или электронным (цифровой сертификат) документом, который содержит открытый ключ, информацию о владельце открытого ключа, а также подтверждает принадлежность открытого ключа его владельцу. С помощью открытого ключа можно обеспечить аутентификацию владельца (проверить его подпись) и конфиденциальность (путем криптографического преобразования отправляемых владельцу данных). Сертификаты открытых ключей создаются с помощью программно-аппаратных комплексов, выполняющих функции удостоверяющего центра, а именно позволяют изготавливать сертификаты открытых ключей, а также управлять ими (аннулировать, возобновлять или приостанавливать на время).

Чтобы применить электронную подпись, потребуется использовать программные и программно-аппаратные средства:

  • Ключевой носитель, выданный удостоверяющим центром.
  • СКЗИ как программное обеспечение требуется к установке на любой компьютер, на котором происходит подписывание документа или производится его проверка. Оно может устанавливаться на компьютер как отдельная программа, как модуль другой программы (например, для Adobe Acrobat или Adobe Reader), а также как плагин для браузера. Еще одним способом создания электронной подписи является возможность использовать специальные веб-сервисы. Однако и в этом случае потребуется установить на компьютер специальное программное обеспечение для выполнения криптографических операций.

Источник

Что должны делать средства электронной подписи

Функции средств ЭП и главные требования к ним перечислены в п. 2-3 Закона № 63-ФЗ. Сгруппируем их в удобной таблице:

Функции средств ЭП → Создание ЭП Проверка ЭП
Требования к средствам ЭП →
  • Показывают содержание подписываемой информации самостоятельно или с использованием программных, программно-аппаратных и технических средств лицу, осуществляющему создание электронной подписи;
  • создают электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП;
  • однозначно показывают, что электронная подпись создана

(п. 2 ст. 12 Закона № 63-ФЗ)

  • Показывают содержание подписанного электронного документа самостоятельно или с использованием программных, программно-аппаратных и технических средств;
  • показывают информацию о внесении изменений в подписанный электронный документ;
  • указывают на лицо, с использованием ключа электронной подписи которого подписаны электронные документы

(п. 3 ст. 12 Закона № 63-ФЗ)

Дополнительные требования к средствам ЭП →
  • Средства ЭП, предназначенные для создания подписей в документах, имеющих отношение к гостайне, подлежат подтверждению соответствия соответствующей степени секретности согласно законам РФ;
  • средства электронной подписи, предназначенные для создания ЭП в электронных документах, содержащих информацию ограниченного доступа (в частности, персональные данные), не могут нарушать конфиденциальность данной информации

(п. 4 ст. 12 Закона № 63-ФЗ)

Автоматическое создание применяется, например, при оказании госуслуг или обращении в налоговый орган через личный кабинет на сайте ФНС: в этом случае подпись создается системой для подтверждения факта подачи документов и используется исключительно в пределах соответствующей системы (то есть ЭП с сайта ФНС подписаться на сайте Гоуслуг не получится).

Использование электронной подписи в работе

Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.

1. Отчетность через интернет

Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.

2. Отчетность в ЕГАИС для Росалкогольрегулирования

Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815).  Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:

  • Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
  • Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
  • Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.

3. Участие в электронных торгах

Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.

Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:

  • на одних площадках действуют базовые сертификаты КЭП,
  • на других необходима дополнительная платная идентификация (OID),
  • третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.

По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.

4. Подписи для электронного обмена документами

Электронный обмен документами позволяет предприятиям сэкономить время и финансы.

  • Для электронной документации не нужна бумага.
  • Намного сокращается время поиска и передачи необходимого документа по адресу.
  • Риск потери и порчи электронных файлов сводится к минимуму.

Квалифицированная подпись используется:

  • для оформления трудовых договоров на удаленной работе;
  • для ведения кадровой документации;
  • для финансовой отчетности и уплаты налогов;
  • при работе в государственных информационных системах.

5. Работа с государственными информационными ресурсами

Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:

  • подать заявление/жалобу/запрос;
  • подтвердить подлинность отсылаемых документов;
  • оплатить расходы/налоги/сборы;
  • провести платеж/ перевод денег
  • послать отчет и т. д.

Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.

На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.

Как использовать ЭП в повседневной жизни

Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.

  1. Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
  2. Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
  3. Можно подать заявление на прием ребенка в детский сад, записать его в школу.
  4. Послать документы для оформления на работу можно без визита к работодателю.
  5. Стала доступной услуга оформления кредита онлайн.

Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.

Неквалифицированная электронная подпись

Безопасность (а это одно из главных призваний электронных подписей в целом) в случае с простой ЭП обеспечивается средствами аутентификации СЭД. Администратор имеет доступ к журналам событий системы и может скорректировать информацию о действиях пользователей. Для более мощной защиты можно использовать усиленную квалифицированную или неквалифицированную подпись. Такие подписи являются результатом криптографического преобразования информации и реализуются с помощью средств криптографической защиты информации (СКЗИ). Подделать такие подписи можно, только получив доступ к секретным ключам, выдаваемым каждому пользователю лично. Также усиленные подписи позволяют определить, вносились ли изменения в документ после его подписания. Таким образом, усиленные ЭП решают сразу две задачи: идентификация сотрудника, подписавшего документ, и обеспечение целостности подписанного документа.

Отличаются они тем, что неквалифицированная подпись не требует закупки сертификатов у аккредитованного Минкомсвязью РФ удостоверяющего центра (УЦ). Такую подпись можно изготовить внутри компании, развернув в своей ИТ-инфраструктуре удостоверяющий центр, который можно не аккредитовывать. В качестве средств УЦ для создания неквалифицированной электронной подписи может использоваться инфраструктура Microsoft. Выданные таким способом сертификаты будут действительны не только внутри организации, они могут использоваться и для внешнего документооборота при условии заключения соглашения с контрагентом, партнером об использовании ЭП.

Закон устанавливает, что «информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия».

Неквалифицированная электронная подпись подойдет для:

  • внутреннего документооборота при условии принятия соответствующих регламентов, НПА

  • внешнего документооборота при подписании соглашения об использовании ЭП

Кому из сотрудников будет полезна:

  • руководителям среднего и высшего звена

  • специалистам, участвующим в процессах согласования документов (юристы, финансисты, бухгалтеры и т.п.)

Необходимая инфраструктура:

  • СЭД с поддержкой интеграции с СКЗИ

  • Удостоверяющий центр

  • СКЗИ

Бюджет:

  • Внедрение СЭД (если в организации СЭД не внедрена)

  • Доработка СЭД (если в организации СЭД внедрена)

  • Поддержка и администрирование СЭД

  • Разработка нормативных документов по использованию ЭП

  • Разворачивание внутреннего УЦ

  • От 1 000 рублей Х количество сотрудников для клиентских компонент СКЗИ.

  • Внедрение СКЗИ от 2 700 рублей (зависит от количества сертификатов). Если используются средства, встроенные в Windows, то СКЗИ необязательны.

Как работает усиленная электронная подпись

Наиболее известным предназначением криптографии является обеспечение конфиденциальности и шифрование. Рассмотрим, как это работает на примере.

Отправитель хочет передать получателю сообщение. Оно содержит информацию, получение доступа к которой посторонними может нанести вред законным интересам обеих сторон. При встрече отправитель и получатель согласовывают алгоритм для шифрования, и ключ, с помощью которого они будут зашифровывать и расшифровывать сообщения.

При дальнейшем взаимодействии обе стороны действуют следующим образом. Отправитель подает на вход алгоритма шифрования сообщение и ключ. Алгоритм проводит зашифрованную информацию, которая передается через незащищенный канал.

Злоумышленник, не обладающий ключом, не сможет понять содержание сообщения, даже если знает используемый алгоритм. Получать подает на вход такого алгоритма ключ и получает исходное сообщение.

Современные криптографические алгоритмы обеспечивают такой уровень защищенности, что на практике злоумышленник может получить несанкционированный доступ к информации только в зонах ответственности отправителя или получателя. Например, скомпрометировав ключ или получив доступ к сообщению до или после работы криптографического алгоритма.

Для получения ЭЦП нужен сам документ (с него делается «слепок» или хэш), ключ пользователя, и набор алгоритмов шифрования. Как правило, это отдельная программа — криптопровайдер. Он шифрует полученный хэш на ключе, который предоставил пользователь. На этом этапе и формируется сама электронная подпись.

Последние поправки в закон 63-ФЗ об электронной подписи

Статьи законопроекта постоянно дорабатываются в связи с расширением возможностей использования ЭП и развитием информационных и компьютерных технологий. Самые последние поправки были внесены 27 декабря 2019 года Федеральным законом №476-ФЗ.

Эти нововведения были направлены на совершенствование регулирования в сфере электронной подписи (ЭП) и ужесточение требований к УЦ. Ознакомиться с документом вы можете на официальном портале (ссылка на документ).
Закон устанавливает требования к порядку аккредитации и деятельности удостоверяющих центров. Например, максимальный срок, на который осуществляется аккредитация, сократился с 3 до 5 лет.

Также поправки обязали УЦ иметь минимальный капитал в размере не менее 1 млрд рублей либо 500 млн при наличии не менее чем в 75% регионов одного или более филиала. При этом минимальный размер финансового обеспечения ответственности УЦ за убытки, причиненные 3-м лицам, увеличивается с 30 до 100 млн рублей, максимальный – со 100 до 200 млн. Для осуществления хранения ключа ЭП он составит 200 и 300 миллионов, соответственно.
Кроме того, между УЦ перераспределяются полномочия по выдаче квалифицированных сертификатов.

Кредитные и финансовые организации будут получать их в удостоверяющем центре Банка России, иные юрлица и индивидуальные предприниматели – в центре Федеральной налоговой службы, госслужащие – в центре Федерального казначейства, а граждане, которые не являются должностными лицами, – в коммерческих удостоверяющих центрах.

Какие еще изменения были внесены в 63-ФЗ об ЭЦП

Во-первых, появится ДТС – доверенная третья сторона. Её роль – проверка ЭП для «обеспечения доверия». В его роли будет выступать юридическое лицо, которое предоставляет услуги онлайн-проверки валидности сертификатов и TSP (меток доверенного времени).

Сегодня у удостоверяющего центра есть «средства УЦ». У ДТС также будут свои «средства», то есть специальное сертифицированное программное обеспечение. При аккредитации ДТС будет применяться та же модель, что и для Удостоверяющих центров.

Во-вторых, иностранные ЭП будут полностью признаваться российской стороной после её проверки аккредитованной ДТС – этого давно ждали многие российские компании-экспортеры.

В-третьих, законом закрепляется универсализация КЭП. Был введен запрет разделять подписи на «наши» и «не наши». Все торговые площадки, участники обмена и другие организации должны принимать все квалифицированные подписи от всех аккредитованных УЦ.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector