Также смотрите:
Чем руководствоваться
С 1 июля 2020 года за исключением отдельных положений действует Федеральный закон от 27.12.2019 № 476-ФЗ (далее – Закон № 476-ФЗ), который внёс изменения в федеральные законы:
- «Об электронной подписи»;
- <О защите прав юрлиц и ИП при госконтроле (надзоре) и муниципальном контроле˃ (ст. 1).
Главная цель Закона № 476-ФЗ – создание единого пространства доверия электронной подписи.
Почему не все доверяют ЭП
На 2020 год в России нормативно-правовая база обеспечивает возможность осуществлять электронное взаимодействие между всеми субъектами правоотношений в цифровой среде с использованием единой усиленной квалифицированной электронной подписи (КЭП).
Однако при взаимодействии с различными ведомствами пользователи (ЮЛ и ФЛ, органы гос. власти) сталкиваются с проблемой отсутствия возможности применять для идентификации и аутентификации в информационных системах соответствующих ведомств при получении госуслуг и направлении межведомственных запросов один единый сертификат ключа проверки усиленной КЭП, соответствующий требованиям закона.
Одна из причин возникновения указанной проблемы – требование ведомств по содержанию в квалифицированных сертификатах объектных идентификаторов (OID) тех или иных полномочий, закрепляемых за пользователем в рамках конкретной информационной системы.
В итоге, сертификаты, выданные аккредитованными удостоверяющими центрами (УЦ), не могут быть использованы для проверки электронной подписи в отдельных информационных системах, поскольку в них отсутствуют требуемые идентификаторы. Такое ограничение привело к тому, что УЦ предлагают пользователям квалифицированные сертификаты, предназначенные для работы с конкретным ведомством (организацией).
Закон № 476-ФЗ решил указанную проблему: он урегулировал процедуры установления и проверки полномочий лица, использующего электронную подпись в различных информационных системах и обеспечение достоверности его идентификации с использованием электронного сервиса, обеспечивающего электронное взаимодействие.Доверенная третья сторона
В частности, с 2021 года появится новый вид организаций – доверенная третья сторона с аккредитацией в Минкомсвязи России. В их задачи входит проверка:
- действительности ЭП в электронных документах в фиксированный момент времени;
- сертификатов;
- полномочий участников электронного взаимодействия.
Такие организации будут документально подтверждать результаты такой проверки. Их будет порядка 20.
Закон № 476-ФЗ ввёл понятие и установил механизм использования метки доверенного времени – достоверной информации в электронной форме о дате и времени подписания электронного документа электронной подписью. Также он внедряет в использование машиночитаемые доверенности – для подтверждения полномочий в цифровой среде.Считается, что это обезопасит работу с электронной подписью и исключит мошенничества в данной сфере.
Новый вид ЭП – дистанционная электронная подпись
Также с 1 января 2021 года удостоверяющие центры получат право хранить и использовать по поручению клиента ключ электронной подписи. Это т. н. дистанционная электронная подпись.
Таким образом, владельцы ЭП смогут подписывать электронные документы с любого электронного устройства без установки специальных программ. Кроме того, дистанционное хранение ЭП упростит отслеживание подписанных документов – в удостоверяющем центре будет сохранена вся история их подписания.
Новый порядок получения ЭП
Также Закон № 476-ФЗ с 1 января 2022 года меняет порядок получения электронной подписи.
Руководители банков и кредитных организаций могут сделать это только в Центробанке, руководители органов госвласти – в Федеральном казначействе, руководители коммерческих предприятий и ИП – в Федеральной налоговой службе.
Обычные организации и коммерсанты также смогут идентифицировать личные данные и получать ЭП удаленно, в том числе по действующему сертификату ЭП.
Сотрудники юридического лица или индивидуального предпринимателя вправе получать ЭП в коммерческих удостоверяющих центрах. Для подтверждения полномочий они будут прикладываться машиночитаемые доверенности.
Сертификаты ключей электронной подписи на сотрудников для сдачи налоговой отчетности, полученные до 01.07.2020, действуют до конца 2021 года.
Кроме того, выдавать квалифицированные сертификаты для госсектора сможет только удостоверяющий центр Федерального казначейства.
Закон № 476-ФЗ наделил УЦ полномочиями:- хранить ключ электронной подписи, ключ проверки которой есть в квалифицированном сертификате;
- обеспечивать его защиту от компрометации и/или несанкционированного использования, в т. ч. создание при помощи указанного ключа по поручению владельца квалифицированного сертификата электронной подписи с использованием средств, имеющих подтверждение соответствия требованиям, установленным законом.
Изменения в ст. 16 ФЗ «Об электронной подписи» устанавливают требования к порядку аккредитации УЦ и деятельности УЦ. В том числе предусмотрены:
- высокий порог собственного капитала УЦ;
- высокий порог страховой ответственности деятельности УЦ;
- сокращение срока аккредитации УЦ с 5 до 3-х лет;
- введение административной ответственности за нарушения работы УЦ технического характера;
- введение уголовной ответственности за заведомо умышленные действия сотрудников УЦ.
Считается, что эти требования приведут к повышению качества работы УЦ и сокращению мошеннических действий с использованием электронных подписей.
Заключение
Как видно, Закон № 476-ФЗ имеет переходный период на полное вступление в силу – отлагательные нормы в 3,5 года со дня официального опубликования. Это позволит перейти к новой схеме функционирования УЦ, обеспечив полное истечение срока действия квалифицированных сертификатов, выданных до 01.07.2020.
Благодаря ему, участники электронного взаимодействия не смогут произвольно ограничивать признание усиленной квалифицированной электронной подписи на их площадках. Это исключит ситуации, когда пользователи вынуждены применять разные квалифицированные сертификаты ключа проверки ЭП при работе с разными системами.