Законопроект о трансформации рынка ЭП: Подробный анализ изменений

24 декабря 2019
Законопроект о трансформации рынка ЭП: Подробный анализ изменений

Эксперты юридической службы портала iEcp.ru подготовили подробный анализ изменений рынка электронной подписи, которые вносит законопроект №747528-7, принятый Государственной Думой в III чтении. Также в статье дается ответ на вопрос «Что делать коммерческим УЦ?».

Что меняется в деятельности аккредитованных удостоверяющих центров

С 01.07.2020 аккредитованными УЦ (далее - АУЦ) будут являться УЦ ФНС России, УЦ Федерального казначейства (далее - ФК), УЦ ЦБ РФ и также коммерческие УЦ, которые будут соответствовать следующим требованиям:

  • минимальный размер собственных средств (капитала) не менее 1 млрд рублей либо 500 млн рублей при наличии не менее чем в трех четвертых субъектов РФ одного или более филиала или представительства УЦ;
  • наличие финансового обеспечения ответственности в сумме не менее чем 100 млн и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности (всего на сумму не более 200 млн рублей);
  • соответствие требованиям к деловой репутации руководителя и учредителей (участников) УЦ;
  • в отношении УЦ, претендующего на получение аккредитации, не была досрочно прекращена его аккредитация в течение трех лет до подачи заявления (аналогично – в отношении единоличного исполнительного органа УЦ-претендента на аккредитацию).

Перечень всех УЦ, соответствующих новым правилам, можно посмотреть на официальном портале Минкомсвязи России в разделе «Список аккредитованных удостоверяющих центров». В таблице УЦ, созданной ведомством, приказы об их аккредитации датированы начиная от 1 июля 2020 года. Например, компания АО «Аналитический Центр» (ИНН 5260270696; ОГРН 1105260001175), известная под брендом УЦ «Основание»,  аккредитована Минкомсвязи России приказом № 668 от 04.12.2020. Это значит, что УЦ сможет продолжать свою деятельность после июля этого года.


Аккредитация

Аккредитация коммерческих УЦ будет осуществляться не на 5 лет, как в настоящий момент, а только на 3 года.

УЦ ФНС России, УЦ ФК, УЦ ЦБ РФ и коммерческие АУЦ, получившие аккредитацию согласно ч. 3.1 ст. 16 Закона № 63-ФЗ, могут осуществлять облачное хранение ключей электронных подписей (далее – ЭП), создание и проверку облачной ЭП по поручению их владельцев. В этом случае коммерческие АУЦ дополнительно к новым требованиям по аккредитации должны соответствовать следующим «повышенным» требованиям аккредитации:

  • наличие финансового обеспечения ответственности в сумме не менее чем 200 млн и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности (всего на сумму не более 300 млн рублей);
  • наличие в собственности УЦ и применение им средств, имеющих подтверждение соответствия соответствующим требованиям, установленным ФСБ России.

Этапы аккредитации

При этом аккредитация будет проходить в 2 этапа:

  1. на 1-ом этапе уполномоченный орган принимает решение о соответствии УЦ-претендента требованиям по аккредитации;
  2. в случае положительного решения – уполномоченный орган направляет соответствующее заключение в Правительственную комиссию, которая и принимает итоговое решение об аккредитации УЦ или отказе в аккредитации.

Положение о составе и порядке деятельности Правительственной комиссии принимает Правительство РФ, а в ее составе должно быть не менее 30% членов АНО «Цифровая экономика».

Проверки

Плановые проверки АУЦ в соответствии с новым порядком аккредитации не проводятся, а внеплановые проводятся по основаниям, указанным в ч. 2 ст. 10 Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», а также на основании представления должностного лица Минкомсвязи России.

Выдача ЭП нотариусам и субъектам финсектора

УЦ ФНС России будет осуществлять выдачу квалифицированных сертификатов ключей проверки электронных подписей (далее – КСКПЭП) нотариусам.

Полномочия по изготовлению и выдаче КСКПЭП для юридических лиц – кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные части 1 статьи 76 Федерального закона от 10.07.2002 № 86-ФЗ «О центральном банке Российской Федерации (Банке России)» (далее все вместе – Кредитные организации), возлагаются на УЦ ЦБ РФ, а КСКПЭП для должностных лиц государственных органов, органов местного самоуправления, подведомственных учреждений и организаций – на УЦ ФК.

Естественно, что в рамках проверок соблюдения государственными АУЦ требований аккредитации не могут быть осуществлены приостановление, прекращение аккредитации данных УЦ.

Ответственность

Кроме того, законодатель дополнил Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее - Закон № 63-ФЗ) положением, согласно которому сотрудники АУЦ несут уголовную ответственность за неисполнение обязанностей, установленных Законом № 63-ФЗ, но на данный момент соответствующих статей в УК РФ об этом нет.

(не)Коммерция

АУЦ на безвозмездной основе обеспечивает физических лиц средствами криптографической защиты информации (далее - СКЗИ) для проведения идентификации указанных лиц в АУЦ на основе предоставления биометрических ПДн без личного присутствия.

Сам же КСКПЭП выдается аккредитованным УЦ также на безвозмездной основе или за установленную УЦ плату при условии, что размер такой платы не должен превышать предельный размер, порядок которого вправе установить Правительство РФ.

Сообщение о выпущенных ЭП через «Госуслуги»

Дополнительно Правительство РФ установит требования к порядку представления владельцам КСПЭП сведений о выданных им КСКПЭП с использованием единого портала госуслуг.

Дистанционная идентификация

Как было указано, принятым законом допускается дистанционная идентификация заявителя с использованием усиленной квалифицированной ЭП (далее – КЭП), загранпаспорта нового образца, ЕСИА или единой биометрической системы.

Новая технология использования электронной подписи

«Метки доверенного времени»

Закон вводит институт «метки доверенного времени» - достоверной информации в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемой и проверяемой доверенной третьей стороной (далее – ДТС), УЦ или оператором информационной системы (ИС), и полученная в момент подписания электронного документа ЭП в установленном Минкомсвязью России порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с Законом № 63-ФЗ.

Иностранная ЭП

Иностранные ЭП будут признаваться соответствующими признакам усиленной ЭП только в случаях, установленных международными договорами РФ, аккредитованными ДТС, АУЦ или иным лицом, уполномоченным на это международным договором России. Отсюда сразу возникает вопрос - зачем получать статус «ДТС», если и АУЦ может проверять иностранные ЭП?

Облачная ЭП

Принятый законопроект легализует облачную ЭП – для работы с ней (хранение ключа ЭП и создание ЭП по поручению владельца сертификата) АУЦ должен соответствовать указанным выше «повышенным» требованиям аккредитации.

Запрет на дополнительные требования к КСКПЭП

Вводится запрет для операторов ИС устанавливать иные, за исключением предусмотренных Законом № 63-ФЗ, ограничения признания КЭП, а также требовать внесение в КСКПЭП информации, не являющейся обязательной согласно законодательству об использовании ЭП.

Отметка о способе идентификации заявителя

Однако, в противовес этому положительному событию в структуре КСКПЭП появляется идентификатор, указывающий на то, каким образом осуществлялась идентификация заявителя при выдаче сертификата – при его личном присутствии либо дистанционно, что дает операторам государственных ИС право самими определять порядок использования электронных документов в зависимости от того, какой способ идентификации использовался в отношении владельца КСКПЭП, с использованием которого подписывается электронный документ. Необходимо отметить, что данное решение станет серьезным препятствием в создании на территории РФ «единого пространства доверия КЭП», так как уже сейчас грозит владельцам КСКПЭП, идентификация которых была осуществлена дистанционным способом, поражением своих прав при использовании сертификата для подписания электронных документов в ИС по сравнению с владельцами КСКПЭП, которые были идентифицированы при личном присутствии в АУЦ.

Автоматическое создание и проверка ЭП

Следующей новеллой является допущение автоматического создания и (или) автоматической проверки ЭП в ИС не только при исполнении государственных и муниципальных услуг, исполнении государственных и муниципальных функций.

Изменение технологии использования ЭП

Меняется и сама технология использования КЭП для подписания электронных документов.

Физлица, юрлица и ИП

Так, в случае использования КЭП при участии в правоотношениях физического лица без полномочий на действия от имени других физических или юридических лиц применяется КЭП физического лица, соответствующий КСКПЭП, которой создается и выдается коммерческим УЦ, получившим аккредитацию.

В случае использования КЭП при участии в правоотношениях юридических лиц (за исключением кредитных организаций):

  • применяется КЭП юридического лица, КСКПЭП которой выдается УЦ ФНС с указанием в качестве владельца такого сертификата также физического лица, действующего от имени организации без доверенности (далее – КЭП организации, КСКПЭП организации, единоличный исполнительный орган соответственно);
  • в случае, если от имени организации действует лицо, не являющееся единоличным исполнительным органом, электронный документ подписывается КЭП физического лица, являющегося таким представителем организации, и одновременно представляется также доверенность юридического лица, выданная единоличным исполнительным органом данной организации. Такая доверенность должна быть подписана КЭП организации;
  • в случае, если КЭП применяется только для автоматического создания ЭП в электронном документе и (или) автоматической проверки ЭП в электронном документе, используется только КЭП юридического лица, которое осуществляет функции оператора соответствующей ИС. Такой КСКПЭП содержит указание только на юридическое лицо в качестве владельца данного сертификата, создается и выдается УЦ ФНС России.

В случае прекращения осуществления физическим лицом, являющимся единоличным исполнительным органом, полномочий представителя такого юридического лица КСКПЭП организации прекращает свое действие.

В аналогичном порядке осуществляется использование КЭП при участии в правоотношениях индивидуальных предпринимателей.

Финсектор

Кроме того, также в аналогичном для юридических лиц порядке осуществляется использование КЭП при участии в правоотношениях кредитных организаций, при этом функции по выдаче КСКПЭП осуществляет УЦ ЦБ РФ.

Однако, для должностных лиц ЦБ РФ и должностных лиц государственных органов, органов местного самоуправления, подведомственных учреждений и организаций технология использования КЭП несколько иная: сохраняется действующий в настоящее время порядок выдачи КСКПЭП на представителей организаций - указанных должностных лиц УЦ ЦБ РФ и УЦ ФК, соответственно, но если данные лица действуют в качестве представителя по доверенности, то представляется доверенность, подписанная Председателем ЦБ РФ, руководителем государственного органа, органа местного самоуправления, подведомственного учреждения или организации, КСКПЭП которым выдается УЦ ЦБ РФ и УЦ ФК, соответственно. Правительство РФ установит виды подведомственных учреждений и организаций, которым и работникам которых КСПЭП изготавливает и выдает УЦ ФК.

Если участник ЭДО – государственный орган

В случае использования КЭП при участии в правоотношениях государственных органов или органов местного самоуправления применяется КЭП соответствующего органа. КСКПЭП, который содержит указание только на государственный орган или орган местного самоуправления в качестве владельца данного сертификата, выдается УЦ ФК и применяется только для автоматического создания и (или) автоматической проверки ЭП в электронном документе.

О доверенностях

Что касается электронных доверенностей, которые будут подтверждать полномочия владельца КСКПЭП – подписанта электронного документа, то данные доверенности оформляются в соответствии с требованиями Гражданского кодекса РФ в машиночитаемом виде в соответствии с формами доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных систем, для использования которых представляются документы, а также ЦБ РФ на своем официальном сайте в отношении доверенностей кредитных организаций. Если формы доверенностей не определены и не размещены, применяется форма доверенности, формируемая и размещаемая Минкомсвязью России на едином портале государственных и муниципальных услуг. А организационно-технические требования к порядку хранения, использования и отмены электронных машиночитаемых доверенностей будут установлены Правительством РФ.

Машиночитаемые формы доверенностей должны соответствовать единым требованиям, устанавливаемым уполномоченным органом, который также формирует, актуализирует классификатор полномочий и обеспечивает доступ к нему в соответствии с установленным им порядком.

Доверенная третья сторона (ДТС)

Под ДТС закон понимает юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами и иные функции, предусмотренные Законом № 63-ФЗ.

Аккредитация ДТС

Аккредитация организаций, претендующих на получение статуса «ДТС» будет осуществляться Минкомсвязью России в течение 30 дней в один этап при соответствии юридического лица следующим основным требованиям:

  1. минимальный размер собственных средств (капитала) составляет не менее чем 1 млрд рублей либо 500 млн рублей при наличии не менее чем в трех четвертых субъектов РФ одного или более филиала или представительства ДТС;
  2. наличие финансового обеспечения гражданской ответственности ДТС, размер которого определяется Правительством РФ.

ДТС оказывает следующие основные услуги:

  • подтверждение действительности ЭП;
  • проверка соответствия КСКПЭП требованиям действующего законодательства;
  • проверка полномочий участников электронного взаимодействия.

Аккредитация будет предоставляться ДТС на 3 года.

Плановые проверки аккредитованных ДТС, как и в случае с АУЦ, не проводятся, а внеплановые проверки осуществляются по основаниям, указанным в ч. 2 ст. 10 Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», а также на основании представления должностного лица Минкомсвязи России.

Когда вступают в силу положения проекта ФЗ № 747528-7

Законопроект вступает в силу с 01.07.2020, за исключением следующих положений:

  • положения, касающиеся новой технологии использования КЭП для подписания электронных документов, вступают в силу с 01.01.2022;
  • положения, касающиеся использования электронных машиночитаемых доверенностей, вступают в силу с 01.01.2021.

Аккредитация УЦ, полученная до вступления в силу рассматриваемого закона, действует до истечения срока, на который она была предоставлена соответствующему УЦ, но не более чем до 01.01.2022.

КСКПЭП, выданные АУЦ, получившими аккредитацию до вступления в силу рассматриваемого закона, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их УЦ либо не более чем до 01.01.2022.

Что делать коммерческим УЦ

Лишение предпринимателей возможности получать стабильный доход, применяя накопленный опыт и знания — непростительно неэффективно. В свете столь глобальных изменений рынка электронной подписи особенно важно позаботиться о том, чтобы не потерять высококвалифицированные кадры коммерческих удостоверяющих центров, сберечь их бизнес. Подобную задачу поставил перед собой удостоверяющий центр «Основание», созданный госкорпорацией «Ростех» и группой компаний «Селдон». Добиться ее решения можно только при помощи использования современных технологий, четкого соблюдения правил регуляторов и высокого уровня финансовой и экономической стабильности.

Соответствие предъявляемым высоким требованиям и успешная адаптация к новым обеспечиваются опытом госкорпорации «Ростех» по внедрению новых сервисов в рамках национального проекта «Цифровая экономика» и группы компаний «Селдон» — разработчика ИТ-решений в сфере электронных торгов на базе аналитических и лингвистических технологий.

Удостоверяющий центр «Основание» предлагает коммерческим удостоверяющим центрам, не имеющим достаточного количества собственных средств и прочих необходимых «бизнес-мощностей», присоединиться к своей партнерской сети. К сотрудничеству также приглашаются прочие лицензиаты ФСБ в области криптографии.

Компания-партнер сможет не просто сохранить свой бизнес, но и поднять его на новый уровень. Удостоверяющий центр «Основание» распространяет на сеть ИТ-решение по автоматизации рабочих процессов (web-кабинет), гибко настраиваемое API, обеспечивает достойный уровень вознаграждения, осуществляет координацию и таргетинг дополнительных клиентских потоков.

Подробнее о партнерской программе удостоверяющего центра «Основание» можно узнать по телефону 8-800-2000-100 или отправив заявку на электронную почту: partners@iecp.ru

Законопроект о повышении надежности ЭП принят в III чтении

Начало действия закона - 01.07.2020 (за исключением отдельных положений).

UPD: Редакция портала iEcp.ru подготовила статью о корректировке сроков начала фундаментальных изменений в сфере выпуска и использования квалифицированной электронной подписи.

***

Использование, в том числе частичное цитирование, статьи на интернет-ресурсах допускается только при размещении активной индексируемой гиперссылки на данную страницу, в печатных изданиях – с пометкой © Единый портал Электронной подписи (iEcp.ru)

Источник: Единый портал ЭП

Читайте также:

20 декабря 2019

О проверке КЭП с начала 2020 года и ГОСТ-2012

Согласно тексту письма Минцифры «О проверке квалифицированной электронной подписи после 31.12.2019», КЭП, сгенерированные после 2019 года с использованием ГОСТ Р 34.10-2001 будут неквалифицированными.