IT

Новости и аналитика Новости Повышение требований к удостоверяющим центрам и другие поправки в закон об электронной подписи

Повышение требований к удостоверяющим центрам и другие поправки в закон об электронной подписи

Повышение требований к удостоверяющим центрам и другие поправки в закон об электронной подписи
ilfede / Depositphotos.com

В конце декабря Президент РФ подписал закон, направленный на реформирование системы выдачи электронной подписи и ее использования в подписании документов различными субъектами (Федеральный закон от 27 декабря 2019 г. № 476-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля").

Отметим следующие нововведения.

  1. Уточнено понятие аккредитованного удостоверяющего центра. Согласно поправкам, аккредитованными удостоверяющими центрами будут являться удостоверяющие центры, получившие аккредитацию, а также УЦ ФНС России, УЦ Федерального казначейства, УЦ ЦБ РФ.

  2. Изменятся требования, выполнение которых является условием для получения удостоверяющим центром (далее также УЦ) аккредитации. В частности:

    • минимальный размер собственного капитала УЦ должен будет составлять 1 млрд руб. (сейчас – не менее 7 млн руб.). Однако при наличии у удостоверяющего центра не менее чем в трех четвертях субъектов РФ одного или более филиала или представительства, достаточным будет размер собственных средств (капитала) в 500 млн руб.;
    • увеличится размер финансового обеспечения ответственности за убытки, причиненные третьим лицам.
    Кроме того, вводятся требования:
    • к деловой репутации руководителей таких удостоверяющих центров и лиц, владеющих в них не менее чем 10% капитала,
    • о необходимости получения лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием таких средств и т.д.

    Предусмотрены также дополнительные требования в целях аккредитации УЦ для осуществления хранения ключа электронной подписи.

  3. Аккредитация будет проходить в 2 этапа. Сначала уполномоченный орган на основании представленных документов должен будет проверить УЦ, претендующего на получение аккредитации, на соответствие установленным требованиям. Если результат будет положительным, уполномоченный орган направит соответствующее заключение в правительственную комиссию, которая и будет принимать итоговые решения об аккредитации УЦ или об отказе в аккредитации. Состав этой комиссии и порядок принятия решений установит Правительство РФ.
  4. Аккредитация УЦ будет осуществляться на 3 года. Сейчас по общему правилу она дается на 5 лет.

  5. Осуществлять выдачу квалифицированных сертификатов квалифицированной электронной подписи (далее – КЭП) будут:  

    • УЦ ФНС России: юридическим лицам и ИП (за исключением юрлиц и ИП кредитно-финансовой сферы), а также нотариусам;
    • УЦ Банка России: кредитным организациям, операторам платежных систем, некредитным финансовым организациям и ИП, осуществляющим указанные в ч.1 ст. 76.1 Закона о ЦБ РФ виды деятельности, должностным лицам Банка России;
    • УЦ Федерального казначейства: лицам, замещающим государственные должности РФ, государственные должности субъектов РФ, должностным лицам госорганов, органов местного самоуправления, их подведомственных учреждений и организаций;
    • удостоверяющие центры, получившие аккредитацию Минкомсвязи Российской Федерации, – только физическим лицам.

    Квалифицированный сертификат КЭП, который содержит указание только на государственный орган или орган местного самоуправления в качестве его владельца, выдается УЦ Федерального казначейства и применяется только для автоматического создания и (или) автоматической проверки электронной подписи в электронном документе.

  6. Аккредитованный УЦ на безвозмездной основе должен будет обеспечивать физлиц шифровальными (криптографическими) средствами для проведения идентификации этих физических лиц в аккредитованном УЦ на основе предоставления биометрических персональных данных без личного присутствия.

    Что касается квалифицированного сертификата, то он должен выдаваться аккредитованным УЦ на безвозмездной основе или за установленную удостоверяющим центром плату при условии, что ее размер не превышает предельный размер, порядок определения которого вправе установить Правительство РФ.

  7. Рассматриваемым законом предусмотрены особенности использования КЭП при участии в правоотношениях физлиц, ИП, юрлиц, а также государственных органов, органов местного самоуправления, лиц, замещающих государственные должности РФ, государственные должности субъектов РФ, должностных лиц госорганов, органов МСУ, их подведомственных организаций, а также нотариусов.

    Нужна электронная подпись? Удостоверяющий центр ГАРАНТ поможет подобрать и приобрести сертификат электронной подписи и для юридического, и для физического лица.

    Подробнее

    Кроме того, установлен порядок оформления и представления доверенностей, необходимых для использования КЭП.

  8. Вводится понятие доверенной третьей стороны. Это юрлицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего этот электронный документ, для обеспечения доверия при обмене данными и электронными документами и иные функции, предусмотренные законом об электронной подписи;

  9. Поправками регламентировано проведение федерального государственного надзора в сфере электронной подписи, в том числе внеплановых проверок аккредитованных удостоверяющих центров. Плановые проверки проводиться не будут.

  10. Работники аккредитованного УЦ будут нести в том числе уголовную ответственность за неисполнение обязанностей, установленных Законом об электронной подписи и иными принимаемыми в соответствии с ним НПА, а также порядком реализации функций аккредитованного УЦ и исполнения его обязанностей (сейчас – только административную ответственность).

Предусмотрен ряд иных изменений.

Закон вступит в силу 1 июля 2020 года, за исключением отдельных положений, вступающих в силу 1 января 2021 г..

Квалифицированные сертификаты, выданные аккредитованными до дня вступления поправок в силу удостоверяющими центрами, будут действовать до истечения срока, на который они выданы (но не более срока действия аккредитации выдавших их УЦ либо не более чем до 1 января 2022 года).

Аккредитация УЦ, полученная ими до дня вступления в силу рассматриваемого закона, будет действовать до истечения срока, на который они были аккредитованы, но не более чем до 1 января 2022 года.

Документы по теме:

Читайте также:

Поправки в закон об электронной подписи прошли первое чтение

Поправки в закон об электронной подписи прошли первое чтение

Ими, в частности, предусмотрено, что аккредитованные Минкомсвязью России удостоверяющие центры, которые занимаются выдачей квалифицированных сертификатов квалифицированной электронной подписи, смогут выдавать их только физлицам.

Эксперты рассказали, как защитить недвижимость от мошеннических действий

Эксперты рассказали, как защитить недвижимость от мошеннических действий

Речь идет об ограничении возможности совершения сделок без участия собственника, об использовании усиленной электронной подписи при регистрации прав.

О развитии законодательства в целях предупреждения преступлений, связанных с использованием электронной подписи

О развитии законодательства в целях предупреждения преступлений, связанных с использованием электронной подписи

Физические и юридические лица обладают правами, несут обязанности, могут их создавать, прекращать или изменять. Волеизъявление в отношении прав и обязанностей лица оформляется путем подписания соответствующих решений или актов. Подпись подтверждает, что правами или обязанностями распоряжается именно то лицо, которое указано в документе. Проблема подделывания собственноручной подписи в целях преступной имитации чужого волеизъявления имеет многовековую историю. Вопросы применения электронной подписи в современных условиях не вызывали общественного резонанса, пока широкую известность не получили случаи мошенничества с недвижимостью, где была использована чужая электронная подпись. Какие пробелы существуют в правовом регулировании? Как предупредить преступления в сфере электронной подписи и обеспечить ответственность за ее незаконный оборот? Ответы на эти вопросы в колонке нашего эксперта.

Эксперты обсудили дополнительные меры защиты при использовании электронной цифровой подписи

Эксперты обсудили дополнительные меры защиты при использовании электронной цифровой подписи

В частности, речь шла о повышении требований к удостоверяющим центрам и совершенствовании процесса идентификации.