Удостоверяющие центры будут действовать по новым правилам

Предлагаем ознакомится со статьей на тему: "Удостоверяющие центры будут действовать по новым правилам" с комментариями профессионалов. В данной статье собран и систематизирован весь имеющийся материал интернета и предоставлен в удобном виде.

Удостоверяющие центры будут действовать по новым правилам

В этом случае их число резко сократится. А создание и выдача (а также сопровождение) квалифицированного сертификата перейдет в разряд государственных услуг.

В конце декабря прошлого года в силу вступил 471-ФЗ, установивший новую административную ответственность для удостоверяющих центров. Иными словами закон увеличил сумму штрафа за нарушение УЦ порядка выдачи квалифицированного сертификата ключа проверки электронной подписи. И вот теперь Минкомсвязи инициирует новые поправки в законы «Об электронной подписи» и «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» – законопроект опубликован на regulation.gov.ru.

На этот раз меры радикальные: закрепить выдачу КЭП за госструктурами. То есть, сеть из 400-т действующих удостоверяющих центров фактически может быть упразднена. Видимо, административный ресурс воздействия на нарушения удостоверяющих центров исчерпан

В качестве основных причин этой меры в сводном отчете к предлагаемому законопроекту, в том числе, указаны: нарушение УЦ требований закона в части идентификации лица, обратившегося за получением сертификата ЭП; недостаточная эффективность существующей системы контроля за УЦ, то есть, их большая численность. Кроме того указывают на проблему доверия гос. ведомств к информации квалифицированного сертификата УЦ и использования сертификата ключа проверки УКЭП для идентификации в государственных ИС при получении госуслуг и направлении межведомственных запросов.

Будут ли создавать федеральные УЦ заново или в их разрешенное число войдут уже существующие центры не ясно. Среди названных в законопроекте фигурируют только МФЦ, которые «аккредитованный удостоверяющий центр вправе наделить полномочиями по вручению квалифицированных сертификатов».

Ряд компаний рынка уже выразили свой протест против такой инициативы. Плюс ассоциация «РОСЭУ» направила в Минкомсвязь письмо, перечислив возможные проблемы, которые возникнут в отрасли в случае принятия законопроекта.

Эксперты же, говоря о существующих нарушениях, связанных с выдачей ЭП, называют лишь мошенническую схему, при которой злоумышленники завладевают подписью уже после ее выдачи, похищая денежные средства со счетов. Однако в этом случае какая разница какой статус у выдавшего КЭП удостоверяющего центра: государственный или частный? Хотя не лишним будет понять, что конкретно инициаторы проекта подразумевают под «сопровождением» использования ЭП.

Удостоверяющие центры будут действовать по новым правилам

По прошествии четырех лет после принятия закона «Об ЭЦП» можно констатировать, что рынок приспособился и успешно применяет ЭЦП для повышения эффективности бизнеса. ЭЦП используется и в государственном (G2G, G2B) и в коммерческом секторе, а существующее законодательство никак не препятствует ее распространению.

Удостоверяющие центры ЭЦП: Топ 15

Только владелец информационной системы, которая нуждается в «юридически значимых» транзакциях, может принять решение о применении ЭЦП или любого другого средства обеспечения целостности и авторства электронных документов и/или транзакций.

Резюмируя мнение рынка, можно сказать, что для уменьшения рисков применения ЭЦП необходимо внести поправки/уточнения в существующий закон, а для того, чтобы значительно стимулировать и расширить применение ЭЦП необходимо принять закон об электронном документе, который бы вводил нормы прямого действия.

В то же время, у законодателей своя точка зрения, так же обоснованная, но по большинству пунктов расходящаяся с точкой зрения участников рынка ЭЦП.

Крупнейшие удостоверяющие центры: Топ 15 (оказывающие услуги сторонним организациям)

ЭЦП и ЭП — компромисс необходим

Сразу после принятия закона об ЭЦП в 2002 году к нему появилось большое число замечаний — юристы неоднократно высказывались либо за внесение изменений, либо за подготовку нового законопроекта, который мог бы заменить принятый. Этот вопрос активно обсуждался в Минсвязи РФ (после административной реформы 2004 г. в Мининформсвязи РФ), а так же среди участников рынка ЭЦП и в профессиональных объединениях, в том числе в АДЭ (Ассоциация документальной электросвязи).

В 2005 году, в соответствии с планом законопроектной деятельности правительства Российской Федерации на 2005 год, Мининформсвязи России произвело подготовку законопроекта «О внесении изменений в Федеральный закон «Об электронной цифровой подписи». «В процессе работы над законопроектом мы пришли к выводу, что устранение правовых пробелов в этой области возможно только путем подготовки новой редакции Федерального закона «Об электронной цифровой подписи». Ограничиться лишь поправками, изменением отдельных положений существующего закона оказалось просто невозможным», — сообщил CNews Дмитрий Милованцев, заместитель министра информационных технологий и связи РФ. Этот шаг был вызван тем, что закон «Об ЭЦП»:

[2]

  • Не согласован с иными законодательными актами Российской Федерации, к примеру, о лицензировании отдельных видов деятельности и о техническом регулировании.
  • Неоправданно сужена сфера регулирования закона — из нее исключены отношения по использованию иных видов электронной подписи.
  • В законе, к тому же, отсутствуют положения об ответственности удостоверяющих центров.
  • Необходимые для реализации закона подзаконные нормативные правовые акты не приняты.
  • Положения закона «Об электронной цифровой подписи» не соответствуют и основным принципам, реализуемым в иностранном законодательстве и международном праве при осуществлении правового регулирования электронных подписей. Например, Мининформсвязи РФ отмечает «технологическую нейтральность» законодательства, правовое признание различных видов электронной подписи; свободное использование средств электронной подписи; добровольная аккредитация удостоверяющих центров.

Большинство специалистов, с которыми удалось поговорить CNews не поддерживают принятие подготовленного законопроекта в существующем виде, а некоторые, вообще, категорически против и считают, что он может свести на нет все достижения последних четырех лет в области ЭЦП. Эксперты уверены, что все недостатки нынешнего закона устраняются внесением поправок, тогда как новый закон вводит принципиально новые понятия, а главное отменяет старые, что кардинальным образом повлияет на рынок ЭЦП.

«Самое страшное, что законопроект отменяет правовую конструкцию под названием ЭЦП и вводит в оборот гражданско-правовых отношений понятие электронная подпись (ЭП). — говорит Юрий Маслов, заместитель коммерческого директора компании «КриптоПро». — Это автоматически делает незаконными все ранее заключенные договора, которые нужно будет перезаключать. Если учесть, что в юридически значимый электронный документооборот с использованием ЭЦП сегодня вовлечено более 150 тыс. юрлиц., то можно представить, сколько времени потребуется только на это. Кроме того, потребуется переоформление всех подзаконных актов и ведомственных ведомственных актов». Например, подлежат изменению Гражданский кодекс РФ, Арбитражный процессуальный кодекс РФ; ФЗ «О референдуме РФ», ФЗ «О Государственной автоматизированной системе РФ «Выборы», ФЗ «О выборах депутатов Государственной Думы Федерального Собрания РФ», ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», ФЗ «О негосударственных пенсионных фондах», ФЗ «О кредитных историях». Получается, что пока не будут внесены все изменения, применение ЭЦП будет заморожено.

Читайте так же:  Образец апелляционной жалобы на решение мирового судьи

Не меньшее недоумение вызывает еще одно нововведение. «Новая редакция закона, который нам пытаются преподнести как «более точное соответствие западным стандартам» предусматривает удивительную правовую конструкцию — ЭП юридического лица, — говорит Леонид Волков, заместитель генерального директора «СКБ Контур. — Это значит, что если, например, руководитель предприятия совершил растрату, а банк обработал соответствующий платежный документ с ЭЦП, то при вскрытии этой ситуации привлечь виновного к ответственности не получится — подпись не его, а предприятия, юридического лица. Ни в одном законе ни одной страны мира ЭП или ЭЦП юридического лица нет. Фактически речь идет о насаждении безответственности». Можно предположить, что, вводя ЭП юридического лица, разработчики закона хотят упростить процедуру взаимодействия юридических лиц, а такая ЭП должна играть роль печати. Однако специалисты склонны считать, что это заметного выигрыша бизнес от этого не получит, но столкнется с новыми проблемами, тем же мошенничеством.

Безусловно, законопроект устраняет многие существующие сегодня проблемы, вызванные несовершенством нынешнего закона. Более того, многие предложенные изменения поддерживаются участниками рынка, такие как добровольная аккредитация удостоверяющих центров или введение нескольких видов ЭП. Однако даже «правильные» нововведения прописаны в законопроекте так, что, по мнению специалистов, реализовать их не удастся или же они принесут новые проблемы. «Процедура аккредитации непрозрачна и нигде не описана, не существует даже проекта положения о ее проведении. Не известно, насколько растянется очередь, когда 300 работающих УЦ захотят пройти эту процедуру», — продолжает Леонид Волков.

В то же время ничего не слышно о возможном принятии в будущем «Закона об электронном документе», которого так долго ждет рынок. «Существенно стимулировать применение ЭЦП мог бы закон об электронном документообороте. Он и был бы тем документом прямого действия, который объяснил бы пользователям систем электронного документооборота их риски, права и обязанности, а также отрегулировал деятельность организаторов этих систем, то есть тех, кто получает за это деньги. Тогда закон об ЭЦП станет чисто технологическим, инфраструктурным, каким он на самом деле и должен быть», — подводит итог Игорь Дмитриев.

Подобная фраза звучала во всех комментариях, которые CNews получил у разработчиков средств автоматизации УЦ, а также у представителей действующих УЦ. «Закон видится таким образом, что ЭЦП должна быть эквивалентна собственноручной подписи и признаваться наряду с нею. Это означает, что легитимность любого действия, совершаемого на основе ЭЦП, в части его эквивалентности аналогичному действу с использованием обычной подписи, должна в обязательном порядке признаваться третьей (заинтересованной или контролирующей) стороной без заключения каких-либо предварительных договоров о применении ЭЦП», — поясняет Владимир Смирнов, генеральный директор компании «Сигнал Ком».

Еще полтора года простоя?

Для закона четыре года не такой большой срок, чтобы принимать кардинальные меры по его изменению. Тем более, практика показала, что в рамках существующего законодательства ничего не мешает успешной организации юридически значимого электронного документооборота.

Рынок ждал, что будут приняты поправки, направленные на снижение рисков использования ЭЦП, а также введены норма прямого действия. Законодатели решили по-другому. Уже ясно, что законопроект вероятнее всего будет утвержден, возможно, с незначительными изменениями. Создается впечатление, что мнение участников рынка ЭЦП осталось не услышанным. Можно, конечно, предположить, что разработчики средств ЭЦП, руководители удостоверяющий центров не понимают, как должен функционировать рынок, однако скорее верится в обратное. С принятием нового закона, рынок снова будет поставлен в условия, когда придется нарабатывать новую практику. Опыт показывает, что на это потребуется как минимум полтора года, а значит, как минимум на полтора года Россия останется без юридически значимого документооборота, не считая, конечно, внутрикорпоративных электронных подписей, которые работали до принятия Закона «Об ЭЦП» и продолжат работать в дальнейшем.

Удостоверяющие центры недовольны предлагаемыми поправками в закон об электронной подписи

Госдума приняла вчера в первом чтении законопроект о внесении изменений в Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» 1 (далее – Законопроект), предусматривающий, в частности, ужесточение требований к удостоверяющим центрам – организациям, которые выдают сертификаты ключей проверки электронных подписей. Представители этих организаций далеко не во всем поддерживают предлагаемые поправки. Спорные положения документа экспертное сообщество обсудило в ходе нулевых чтений по Законопроекту, состоявшихся 13 февраля в Общественной палате РФ (ОП РФ).

Одним из самых неоднозначных положений Законопроекта эксперты считают требование о существенном увеличении стоимости чистых активов удостоверяющего центра (УЦ) и размера его финансовой ответственности за убытки, причиненные третьим лицам недостоверной информацией, указанной в сертификате ключа проверки электронной подписи, выданном УЦ, или информацией, содержащейся в реестре таких сертификатов. Так, стоимость активов, согласно документу, должна быть не менее 10 млн руб. (в настоящее время – не менее 1 млн руб. (п. 1 ч. 3 ст. 16 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи», далее – закон об электронной подписи)), а финансовое обеспечение – не менее 50 млн руб. (сейчас – 1,5 млн руб.). Напомним, определенная стоимость чистых активов и размер финансового обеспечения являются обязательными условиями аккредитации УЦ.

В настоящее время в России аккредитовано 348 УЦ. Более половины из них – коммерческие и хорошо развитые, поэтому эксперты считают, что проблем с соблюдением новых требований у них не будет. Однако для малого и среднего бизнеса, особенно в регионах, эти суммы очень велики, поэтому рынок соответствующих услуг может сократиться.

Представители Минкомсвязи России сообщили, что не считают эти суммы запредельными, и пояснили, почему именно они были заложены в Законопроект.

Александр Кузнецов, заместитель директора Правового департамента Минкомсвязи России:

«Стоимость чистых активов в 10 млн – это не стоимость уставного капитала, это стоимость всех ПАКов [программно-аппаратных комплексов. – Ред.], фонда заработной платы, стоимость средств, находящихся в обороте. Это неподъемная сумма? Сколько сейчас стоит ПАК один? А поскольку мы говорим о доверенных сервисах, нужно иметь резервирование, то есть два ПАКа, информационную систему, которая держит реестр, информационную систему, которая будет действовать со СМЭВ, – это минимум 7-8 млн руб. Теперь по поводу огромной суммы в 50 млн руб. по страхованию ответственности. Я согласен только с тем, что страхование ответственности – не лучший механизм защиты интересов третьих лиц. Лучший – это депозит, но 50 млн выбросить из средств УЦ, я думаю, никому не захочется. 50 млн руб. – это не та сумма, которую нужно платить, это та сумма, которую вы страхуете, а страховая премия представляет собой некий процент от нее и часто не доходит даже до 1%. Сумма, которую нужно будет заплатить УЦ, составит порядка 200 тыс. руб., это месячная зарплата квалифицированного специалиста. Из этого мы исходили, когда заявляли такие суммы».

Читайте так же:  Пример автобиографии для поступления на госслужбу

Алексей Пауков, директор УЦ ГАРАНТ, эксперт Ассоциации РОСЭУ:

Тем не менее, участники слушаний считают необходимой хотя бы дифференциацию требований к различным УЦ. Так, по мнению представителей «ОПОРЫ РОССИИ», повышенные требования должны предъявляться к тем УЦ, которые выдают сертификаты для участия в госзакупках либо ведут деятельность в нескольких регионах.

Еще один спорный момент – должны ли все УЦ получить доступ к единой системе межведомственного электронного взаимодействия (СМЭВ). Сейчас при попытке подключиться к ней многие УЦ сталкиваются с проблемами, так как ни порядок получения доступа, ни стоимость подключения нормативно не регламентированы. Поэтому обязывать к этому абсолютно все УЦ нецелесообразно, считают руководители ряда организаций.

Однако представители Минкомсвязи России заявили, что доступ к СМЭВ уже является обязанностью для всех УЦ, поскольку с 1 апреля текущего года они должны будут направлять в единую систему идентификации и аутентификации (ЕСИА) сведения о выдаче каждого квалифицированного сертификата 2 , используя для этого СМЭВ. При этом они подтвердили наличие проблемы с подключением к системе и неопределенность условий такого подключения. Заместитель директора Правового департамента Минкомсвязи России Александр Кузнецов сообщил, что министерство уже обсуждает эти вопросы с разработчиком сервисов системы – ОАО «Ростелеком». Кроме того, он поддержал идею дифференциации ответственности УЦ, но в зависимости от количества точек выдачи квалифицированных сертификатов, и напомнил, что новые требования, в случае принятия Законопроекта, не будут распространяться на уже аккредитованные УЦ. У неаккредитованных же будет время, чтобы оценить ситуацию и решить, нужна ли им аккредитация или нет.

Еще одна проблема, которую должен решить Законопроект, – отсутствие единого формата квалифицированного сертификата ключа проверки электронной подписи (квалифицированный сертификат). Для недопущения ситуации, когда в некоторых системах (например, ведомственных) к сертификатам предъявляются дополнительные требования, документом предлагается запретить операторам государственных, муниципальных информационных систем, а также информационных систем общего пользования требовать наличия в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах (ст. 17 закона об электронной подписи может быть дополнена соответствующей ч. 2.1). Эту поправку одобрили все участники слушаний.

Не вызвало разногласий и положение Законопроекта, предусматривающее возможность получения УЦ выписок из ЕГРЮЛ, ЕГРИП, ЕГРН при выдаче квалифицированных сертификатов для проверки личности заявителя и предоставленной им информации.

В целом все эксперты согласны с тем, что поправки в закон об электронной подписи необходимы. Однако Законопроект, по их мнению, должен быть существенно доработан ко второму чтению, в том числе за счет включения не охваченных документом проблемных вопросов.

Владимир Савченко, начальник отдела государственных закупок Департамента конкурентной политики и политики в области государственных закупок Евразийской экономической комиссии:

[1]

«У нас сейчас есть вопрос и по расширению рынка. Вспомним командировку Президента РФ Владимира Путина в Египет по поводу создания зоны свободной торговли. Как будут поставщики из Египта участвовать в наших госзакупках? Никак. Потому что их криптография с нашей никак не взаимодействует, их ЭЦП ни один наш заказчик не поймет, хотя бы просто потому, что там все по-египетски написано. Многие деятели из России еще несколько лет назад ездили по разным странам и приглашали к участию в госзакупках. Но когда этот вопрос обсуждался на разных международных площадках, зарубежные коллеги подчеркивали, что наша ЭЦП – это барьер. Для того чтобы выйти на российский рынок, иностранному поставщику нужно открыть филиал или представительство в России. Сейчас для импортозамещения это хорошо, но далеко не все можно заместить. Поэтому зарубежным поставщикам необходимо предоставить возможность участия в госзакупках».

В заключение представители Минкомсвязи России призвали руководителей УЦ активнее участвовать в обсуждениях Законопроекта и предлагать свои варианты необходимых изменений.

С 8 июля 2016 года удостоверяющие центры будут работать по новым правилам

8 июля 2016 года вступает в силу очередная часть пунктов закона от 30.12.2015 № 445-ФЗ «О внесении изменений в федеральный закон «Об электронной подписи», согласно которым вводятся новые правила работы российских удостоверяющих центров.

8 июля 2016 года вступает в силу очередная часть пунктов закона от 30.12.2015 № 445-ФЗ «О внесении изменений в федеральный закон «Об электронной подписи», согласно которым вводятся новые правила работы российских удостоверяющих центров.

В публикации Михаила Добровольского, эксперта Удостоверяющего центра компании «СКБ Контур», размещенной на Едином портале электронной подписи, детально описаны и проанализированы нововведения и ожидаемый результат.

Автор напоминает, что после вступления в силу этих требований, удостоверяющие центры не смогут больше требовать бумажный оригинал документа. Вся необходимая информация будет проверяться через систему электронного межведомственного взаимодействия. Не сложно предугадать, что такое нововведение существенно отразится на процедуре выдачи сертификатов.

Как известно, с января 2016 года было значительно уменьшено перечень документов, необходимых для получения квалифицированного сертификата электронной подписи (КЭП). От заявителя требуется только заявление на получение сертификата с указанными номерами, ИНН, ОГРН, заверенная копия и оригинал паспорта и доверенность, если есть такая необходимость. Из обязательного списка исключены учредительные документы и свидетельства ИНН и ОГРН.

Стоит отметить, что для получения неквалифицированных сертификатов (НЭП) пакет документов остается прежним, так как, согласно закону от 06.04.2011 № 63-ФЗ «Об электронной подписи», правила использования и признания НЭП регулируют сами участники электронного документооборота через подписание соглашения, а если речь идет о госзаказе, то с помощью Регламента ЭТП, который не менялся в момента вступления в силу.

Известно, что многим организациям для подготовки и участия в закупках компаний с госучастием и коммерческих предприятий удобно получить одновременно и НЭП, и КЭП. Следовательно, напрашивается вывод, что в удостоверительных центрах будет упрощена процедура получения обоих видов сертификатов. Для этого достаточно, чтобы пакет документов соответствовал требования Регламента. Например, необходимая для получения НЭП выписка из ЕГРЮЛ может предоставляться в электроном виде, тогда перечень документов, необходимых для получения НЭП, будет такой же, как и для КЭП: заявление, паспорт и доверенность.

Также, благодаря закону 445-ФЗ, удостоверяющие центры теперь могут отозвать сертификат. Такое право предоставляется в том случае, если у человека, на чье имя выдан сертификат, нет соответствующего закрытого ключа. Примечательно, что с такой просьбой в УЦ, в основном, обращаются сотрудники Федеральной налоговой службы.

С 8 июля 2016 года функции аккредитованных УЦ еще разнообразятся. Теперь ведомство должно будет проверять представленные клиентом сведения через Систему межведомственного электронного взаимодействия (СМЭВ), что позволит сократить время проверки информации, по предварительным подсчетам, в 3-5 раз. Для этого УЦ до указанной даты должны подключиться к нескольким сервисам:

— к сервисам ФНС (ЕГРЮЛ, ЕГРИП, проверка ИНН физлица);

— к сервису Пенсионного фонда России по проверке СНИЛС,

— к сервису Федеральной миграционной службы по проверке действительности паспортов.

Предусмотрено активное взаимодействие УЦ с федеральными органами исполнительной власти в подключении к СМЭВ, в частности, в обязанности удостоверяющих центров входит закупка необходимого аппаратного и программного обеспечения. Вместе с тем, в 445-ФЗ очень неясно прописаны обязанности госорганов по предоставлению доступа к своим ресурсам. Они обозначены общим термином «государственные информационные ресурсы», так что нельзя исключать тот факт, что УЦ может не получить необходимый доступ из-за отсутствия законных оснований.
Читайте так же:  Цб установил сроки начала сбора биометрии физлиц

Таким образом, УЦ рассчитывают на поддержку госорганов и подчеркивают, что им важно не только получить доступ, но и работоспособные информационные системы, используемые при обработке запросов, так как удостоверяющие центры могут выдавать до 40 000 сертификатов в день, к чему необходимо существенно подготовиться.

Еще один пункт, который вступит в силу с 8 июля 2016 года, это повышение финансовых требований к УЦ. Теперь размер чистых активов должен составлять 7 млн, а ответственность должна быть застрахована минимум на 30 млн рублей. Это требование является обязательным для удостоверяющих центров, которые аккредитуются впервые, если же УЦ уже имеет аккредитацию, необходимо будет обеспечить соответствие прописанным требованиям в течение года со дня вступления этого пункта в силу.

Специалисты подчеркивают, что о результатах названных нововведений говорить еще рано. Не факт, что начнется массовое закрытие УЦ. Уже сейчас небольшие организации вливаются в крупные, так что о любой динамике можно будет говорить только через некоторое время.

Вместо 400 удостоверяющих центров планируют оставить два. Чем это грозит?

Вместо 400 удостоверяющих центров (УЦ), аккредитованных на сегодняшний день Минкомсвязью, выдавать квалифицированные сертификаты электронной подписи будут всего два государственных УЦ. Планируется, что госпошлина за выдачу составит p 2500. Перестроить сложившуюся систему чиновники планируют за два года.

Именно такие планы прописаны в законопроекте №02/04/03-17/00062955 «О внесении изменений в Федеральный закон «Об электронной подписи» и в Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

Какие проблемы стремится решить государство?

Доверие к электронной подписи снижается по нескольким причинам. У аккредитованных УЦ низкий уровень ответственности, в том числе и за убытки, которые возникают по их вине у третьих лиц. Ряд УЦ не соблюдает требования к процедуре идентификации заявителей, а у регулятора нет достаточных ресурсов для проверок. Участились случаи мошенничества, связанные с получением КЭП по подложным документам. И, наконец, пользователям приходится приобретать несколько КЭП для разных целей. Федеральный закон «Об электронной подписи» не запрещает владельцам корпоративных информационных систем, в том числе электронных торговых площадок, выдвигать дополнительные требования к КЭП и брать плату за доступ к своим ресурсам.

В чем риски реформы? Для пользователей снизятся доступность и качество услуг

Удостоверяющие центры «СКБ Контур», «Тензор», «Калуга-Астрал» и другие за 10 лет создали сеть из более чем 5 тысяч точек выдачи, которые практически круглосуточно выдают сертификаты во всех уголках России. Работая на конкурентной основе, коммерческие УЦ постоянно повышают качество сервиса, предлагают клиентам дополнительные услуги и снижают цены — приобрести КЭП можно и за p 1000.

У каждого крупного УЦ есть свой колл-центр. Так, линии техподдержки УЦ «СКБ Контур» работают по схеме 24/7 без выходных и праздников. В период пиковой нагрузки в период отчетности в сутки операторы всех УЦ обрабатывают более 30 000 звонков.

Невозможно за короткий срок обеспечить адекватную замену этой инфраструктуры и поддерживать сервис на привычном для пользователей уровне. А любой сбой в отлаженной схеме может привести к срыву отчетной кампании, госзакупок и бизнес-процессов.

Государство потеряет деньги

Видео (кликните для воспроизведения).

Чтобы создать новую инфраструктуру государственных УЦ, потребуются многомиллиардные вливания бюджетных средств. Открытие каждой точки выдачи сертификатов обходится не менее чем в p 1 млн, ежегодное содержание стоит около полумиллиона рублей. Основная часть крупных УЦ — разработчики программных продуктов, для которых выдача КЭП — сопровождающая услуга. За счет этого УЦ оптимизируют расходы на содержание: используют готовую инфраструктуру и колл-центры, обслуживающие другие продукты.

Закрыв коммерческие УЦ и создавая с нуля альтернативную инфраструктуру, рассчитанную на тот же объем работы, государство единовременно заплатит p 5 млрд, затем ежегодно будет тратить более p 20 млрд на содержание системы государственных УЦ, а также лишится более p 6 млрд. налоговых и социальных отчислений.

В России в год выдают 3,5 млн КЭП. При заявленной величине госпошлины в p 2500 возникает очевидный дефицит бюджета больше чем p 17 млрд.

Есть ли другой выход?

Можно создать то самое пространство доверия, о котором говорит правительство, не разрушая готовую технологически сложную инфраструктуру выдачи и поддержки сертификатов. Удостоверяющие центры сами неоднократно предлагали изменить нормы закона, чтобы создать единые требования к организациям, которые выпускают сертификаты, к процедуре выдачи сертификатов и идентификации личности заявителя ик структуре сертификата.

Усилить финансовую ответственность УЦ за убытки третьим лицам. Во-первых, существенно увеличить требования к чистым активам аккредитованных УЦ и требовать ежегодно подтверждать их наличие. Во-вторых, создать государственный обеспечительный фонд для компенсации убытков, возникших по вине УЦ. Все действующие коммерческие УЦ должны будут делать вступительный взнос и фиксированные отчисления с каждого выпущенного сертификата.

Расширить права УЦ при идентификации личности заявителя и проверки его полномочий. Выдавать ЭП только лично владельцу или его представителю с нотариально заверенной доверенностью, которую можно проверить через реестры ЕИС нотариата. При этом нужно усовершенствовать сервис проверкидоверенностей — сделать ответы реестра юридически значимыми. Обеспечить доступ в режиме онлайн к сервисам проверки паспортов, СНИЛС, ИНН и иных сведений. Дать УЦ доступ к информационным ресурсам ЗАГСов, чтобы автоматически отзывать сертификаты умерших владельцев.

Унифицировать структуру полей сертификата электронной подписи. Сделать электронную подпись единой для всех государственных и коммерческих информационных ресурсов и порталов. В явном виде запретить операторам информационных систем вводить любые дополнительные требования к КЭП.

Какие выводы можно сделать?

Регулирование, которое повысит доверие к электронной подписи и сделает ее более доступной, необходимо. Но реформа в том виде, в котором она существует сейчас, только ухудшит ситуацию. Она снизит доступность и качество услуг для пользователей ЭП, потребует от государства многомиллиардных инвестиций, негативно отразится на инвестиционном климате в России, так как сделает невозможной оценку предпринимательских рисков.

Список удостоверяющих центров электронной подписи

Цели и задачи удостоверяющего центра

Удостоверяющий центр электронной подписи является организацией с функциями администратора по выдаче сертификата ключа на основании ст. 13 закона «Об электронной подписи» (№ 63-ФЗ от 06.04.2011). Он создает сертификаты ключей проверки ЭЦП, устанавливает для них сроки действия и аннулирует их, а также ведет реестр выданных и аннулированных неквалифицированных сертификатов.

К ним поступают обращения для получения ЭЦП. Поэтому им даны полномочия устанавливать личность заявителя (получателя ЭП) либо лица, которое выступает от его имени.

До сих пор иногда встречаются случаи употребления названия: удостоверяющий центр ЭЦП. Это связано тем, что ранее действовал № 1-ФЗ «Об электронной цифровой подписи». С 1 января 2014 года окончательно вступил в силу № 63-ФЗ, и термин «электронная подпись» полностью заменил «электронную цифровую подпись». Хотя по сей день употребляют оба.

Читайте так же:  Хозяйственное ведение и оперативное управление

Порядок реализации своих полномочий УЦ устанавливает самостоятельно. Как правило, этот порядок существует в виде Регламента. Он содержит и права, и обязанности. Законом установлена ответственность за вред, причиненный третьим лицам, при условии неисполнения или ненадлежащего исполнения обязательств:

  • договора оказания услуг;
  • обязанностей.

Аккредитованный удостоверяющий центр

УЦ может пройти и получить аккредитацию. В этом случае он будет представлять собой аккредитованный центр выдачи электронных подписей.

Такой УЦ проводит мероприятия по хранению большого объема информации о подготовке и выдаче квалифицированного сертификата. Хранение информации проходит в условиях проверки целостности и достоверности всех данных.

Удостоверяющий центр Федерального казначейства

Его задачей является обеспечение электронными подписями для юридически значимого документооборота.

Структура реализована по принципу территориального распределения. Как правило, он состоит из:

  • УЦ сертификации;
  • региональных УЦ;
  • удаленных региональных УЦ.

Действует на основании закона № 63-ФЗ и приказов Федерального казначейства:

  1. Об организации электронного документооборота и создания сети ведомственных УЦ ФК от 10.03.2005 № 43.
  2. Об организации работы УЦ ФК от 11.09.2013 № 182.
  3. Об утверждении Регламента УЦ ФК от 31.07.2015 № 197.

На сайте http://www.roskazna.ru/ представлен пакет документов, которые необходимы, чтобы такая организация могла работать и выдавать ЭЦП. Данные содержатся внутри раздела ГИС. Нужную информацию можно также получить путем ввода поискового запроса, например: «удостоверяющий центр федерального казначейства получение ЭЦП».

Как проверить

Если вы сомневаетесь в организации или самой ЭЦП, можно провести несложную проверку.

Можно получить более подробную информацию о ЭЦП на основании правил, указанных в регламенте. В соответствии с ч. 4 ст. 13 63-ФЗ УЦ может передавать право выдачи сертификатов третьим лицам от своего имени. В этом случае сертификат является корневым, а третьи лица, как удостоверяющие центры для получения ЭЦП, получают сертификаты, созданные на его основе.

Известны примеры, когда УЦ публикует информацию о корневых в открытом доступе. Таким образом поступают организации Федерального казначейства. На странице сайта опубликованы сертификаты:

  1. Головного УЦ CER.
  2. УЦ Федерального казначейства CER.

Необходимо также ознакомиться со сведениями, которые обнародует Минкомсвязи. По закону, Минкомсвязи наделено правами федерального органа по проведению аккредитации УЦ (ст. 16 63-ФЗ).

На официальном сайте Минкомсвязи публикуются и поддерживаются в актуальном состоянии списки (перечни):

  • аккредитованных удостоверяющих организаций;
  • с приостановленной аккредитацией;
  • с досрочным прекращением аккредитации.

Перечень удостоверяющих центров, аккредитованных Минкомсвязью

Список актуален на 07.12.2018. Информация в нем может изменяться, поэтому имеет смысл перепроверить ее на сайте Минкомсвязи.

Новые правила перехода на квалифицированные подписи

14.06.2018 в ЕИС опубликована новость, в которой раскрыты основные вопросы о квалифицированных электронных подписях, а также об использовании средств криптографической защиты информации (СКЗИ) «КриптоПро CSP 4.0».

Дело в том, что с 01.07.2018, согласно поправкам в ст. 5 Закона о контрактной системе, которые утверждены Федеральным законом № 504-ФЗ от 31.12.2017, производится переход на использование квалифицированных сертификатов ключей проверки электронных подписей. Они получаются в удостоверяющих центрах, которые получили аккредитацию и соответствуют требованиям Федерального закона № 63-ФЗ от 06.04.2011.

Порядок перехода на УКЭП

В силу ч. 5.1 ст. 112 44-ФЗ, обеспечить заказчиков новыми электронными подписями должно Федеральное казначейство до 31.12.2018. Одновременно с этим оно рекомендует заказчикам и иным лицам, которые работают по 44-ФЗ, своевременно получить квалифицированную ЭП с 01.01.2019.

Для обеспечения поддержки ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012 и на основании Письма Казначейства пользователям, которые не обновили СКЗИ до версии «КриптоПро CSP» 4.0 (сборка 4.0.9842), необходимо сделать это до 01.07.2018.

Так, уже через 2 недели с 01.07.2018 работа со СКЗИ более ранней версии в личном кабинете ЕИС не гарантируется.

Те, кто до сих пор не установил этот плагин, должен сделать это по инструкции.

Электронная подпись превратится в государственную услугу за 2500 руб.

Материал для подписчиков издания «Ваш партнер-консультант». Для оформления подписки на электронную версию издания перейдите по ссылке.

Электронные версии изданий

ОПЕРАТИВНОСТЬ

Подписчик читает издание ПЕРВЫМ, сразу же после его подписания в печать.

[3]

АРХИВ ИЗДАНИЯ

Вместе с новыми номерами предоставляется доступ к архиву издания за прошлые годы (при подписке на периоды более 6 месяцев).

PDF номеров издания

Номера изданий доступны для скачивания в pdf-формате.

Минкомсвязи предложило оставить право выдавать электронные подписи компаниям только у ФНС

Выдавать электронные подписи физлицам продолжат удостоверяющие центры, которых сейчас больше трёхсот.

Минкомсвязи предложило оставить право выдавать квалифицированные электронные подписи (КЭП) юридическим лицам только у Федеральной налоговой службы (ФНС). Об этом пишут «Ведомости» со ссылкой на поправки в закон «Об электронной подписи», предлагаемые министерством.

Сейчас законопроект на согласовании в Минфине и Минэкономразвития. Представители этих министерств подтвердили газете его получение.

Электронная подпись нужна для электронного документооборота и общения с госорганами. Документ, подписанный КЭП, приравнивается к бумажному с собственноручной подписью. Сейчас выдачей электронных подписей занимаются коммерческие удостоверяющие центры (УЦ). В реестре Минкомсвязи 484 удостоверяющих центра, из них 352 с актуальной аккредитацией.

Ежегодно в России выдаётся около 5 млн электронных подписей физическим лицам и от 2500 до 3500 юридическим, посчитал президент ассоциации «Разработчики и операторы систем электронных услуг» Юрий Малинин. Электронная подпись обходится примерно в 1500 рублей, каждый год её необходимо обновлять.

Если выдавать КЭП юридическим лицам сможет только ФНС, она создаст государственную монополию на этом рынке, предупреждает вице-президент общественной организации «Опора России» Виктор Степанов. По его словам, ФНС сможет устанавливать любые правила выдачи КЭП и цены на эту услугу, что навредит бизнесу.

Электронные подписи физлицам продолжат выдавать коммерческие удостоверяющие центры, но требования к ним ужесточатся. В частности, законопроект Минкомсвязи предлагает аккредитовывать УЦ с собственным капиталом не менее 10 млрд рублей. Среди действующих УЦ этому требованию отвечают, например, РЖД, «Роснефть», «Мегафон», МТС, «Вымпелком», Московская биржа, «Сбербанк», «Альфа-банк», «Тинькофф банк» и «Московский кредитный банк».

Принятие Федерального закона 445-ФЗ

22 декабря 2015 года Госдума приняла № 445-ФЗ «О внесении изменений в федеральный закон «Об электронной подписи». Этот закон призван повысить доверие к удостоверяющим центрам. Станет ли работа УЦ качественнее, а риски клиентов ниже?

Финансовое обеспечение удостоверяющего центра

Что меняется?

Существенно повышаются требования к чистым активам и страхованию ответственности. Если раньше удостоверяющему центру достаточно было иметь 1 млн чистых активов, то сейчас закон требует 7 млн. Сумма страховки выросла с 1,5 млн до минимальных 30 млн (максимум — 100 млн, в зависимости от конкретных параметров). Требования вступают в силу поэтапно. Часть начала действовать с 30 января 2016, часть — с середины года, а отдельные пункты вступают в силу через 2 года после подписания закона.

Читайте так же:  Главные изменения в налогообложении имущества

Как повлияет на работу УЦ?

Страхование удостоверяющих центров — не массовая услуга, для этого сегмента нет действующих тарифов и прецедентов, когда приходилось делать страховые выплаты. По совокупности факторов минимальная величина страховой премии составит от 3% страховой суммы. С учетом новых требований это не менее 900 000 рублей в год. Для значительной части УЦ такая сумма станет серьезным препятствием для работы.

Конечно, всегда есть вероятность, что кто-то будет получать «серые» страховки, кто-то будет подтасовывать показатели величины чистых активов, но разве к этому должна стремиться индустрия электронной подписи?

Как повлияет на клиентов УЦ?

Можно предположить, что многие из 200 коммерческих удостоверяющих центров в России уйдут с рынка. Это создаст довольно серьезные риски для клиентов. Ключевая рисковая зона — отсутствие отработанной практики прекращения деятельности аккредитованного УЦ и дальнейшего обеспечения бесперебойной работы выпущенных им сертификатов. Чтобы обеспечить реальную работоспособность, необходимо выполнить целый комплекс технических и организационных мероприятий, поддержать функционирование сервисов УЦ, оказывать техподдержку, решать возникающие проблемы клиента. В итоге с высокой вероятностью при закрытии УЦ клиенту придется экстренно получать новый сертификат в другом УЦ и платить за это деньги.

С момента своего основания в 2002 году, УЦ СКБ Контур строго соблюдает все требования федерального законодательства, касающегося деятельности удостоверяющих центров, и тем самым минимизирует риски для своих клиентов. В прошлом году компетентность УЦ СКБ Контур была подтверждена дипломом «За высокое качество услуг аккредитованного удостоверяющего центра» от Министерства связи и массовых коммуникаций РФ.

Доступ к государственным информационным ресурсам

Что меняется?

Гораздо более сложное из новых требований — обязанность УЦ проверять представленные клиентом сведения с помощью системы межведомственного электронного взаимодействия (СМЭВ). В соответствии с новым законом УЦ имеет право получать часть сведений из СМЭВ, при этом лишаясь возможности требовать от клиента предоставления соответствующих документов в бумажном виде.

Как повлияет на работу УЦ?

УЦ давно ждали подключения к СМЭВ — это позволяет сократить время на проверку данных в 3-5 раз. Требование вступает в силу с июля 2016 года, но сейчас к ней есть ряд вопросов. Дело в том, что доступ будет открыт только к сведениям из ФНС, а ресурсы ПФР и ФМС остаются закрытыми. Например, УЦ не смогут через СМЭВ проверить СНИЛС, который входит в состав квалифицированного сертификата, не смогут проверить действительность паспорта. Кроме того, по-прежнему отсутствует возможность проверки представленной заявителем нотариальной доверенности. Это приводит к риску использования поддельных доверенностей, которые УЦ не может предотвратить.

Фактически, на текущий момент мы все-таки имеем половинчатое решение, которое не позволяет качественно повысить уровень сервиса УЦ и увеличить доступность электронной подписи для граждан и компаний.

Кроме того, чтобы соблюдать новые требования, всем УЦ придется подключиться к инфраструктуре СМЭВ, купить программное обеспечение для работы и обслуживать этот канал. Это обойдется примерно в 500 000 рублей, а на обслуживание понадобится еще более 100 000 рублей в год. Многие УЦ такую нагрузку просто не потянут.

Как повлияет на клиентов УЦ?

Если система будет работать быстро и слаженно под нагрузкой от всех аккредитованных УЦ, то сократится время на выдачу сертификата. Но если ответ на электронный запрос придется ждать дольше, чем получить от клиента пакет оригиналов или заверенных копий, то УЦ будут работать по-старому.

Есть еще один спорный момент в данной части закона. Если сведения, которые подает заявитель для внесения в квалифицированный сертификат, не соответствуют информации из СМЭВ, то аккредитованный УЦ обязан отказать в выдаче. Даже если клиент пришел с оригиналами документов, где указаны актуальные сведения, УЦ не имеет права выдать сертификат, пока информация не обновится в официальных источниках — например, в базе данных ФНС.

Но все понимают, что сведения не обновляются мгновенно, кроме того, в них бывают коллизии. Если случаи расхождения будут единичны, их можно будет решить в индивидуальном порядке, но если ощутимая часть информации в СМЭВ будет неактуальна, то УЦ будут вынуждены продолжать опираться на сведения из бумажных документов, которые предоставляет заявитель.

Запрет на использование корневых сертификатов, подписанных УЦ

Что меняется?

С 30 января 2016 года головным сертификатом в цепочке проверки абсолютно всех квалифицированных сертификатов становится корневой сертификат головного УЦ Минкомсвязи. Инфраструктура открытых ключей в России в части квалифицированных сертификатов становится полноценной иерархической — все УЦ становятся подчиненными головному.

Как повлияет на работу УЦ?

Корневой сертификат УЦ — это сертификат, на котором базируется цепочка проверки каждого сертификата электронной подписи. Безопасность технологии электронной подписи и доверие к ней строится именно на том, насколько надежно УЦ хранит закрытый ключ своего корневого сертификата.

Ранее ГУЦ Минкомсвязи только кросс-сертифицировал все аккредитованные УЦ. Если бы закрытый ключ корневого сертификата ГУЦ был скомпрометирован, достаточно было просто отозвать кросс-сертификаты и выпустить новые. Клиенты удостоверяющих центров ничего бы не заметили.

В новой схеме самоподписанный сертификат УЦ более не используется, базовым становится корневой сертификат ГУЦ Минкомсвязи.

Как повлияет на клиентов УЦ?

Ключевое влияние — появление единой точки отказа в системе доверия к сертификатам. Компрометация закрытого ключа ГУЦ повлечет мгновенное аннулирование доверия ко всем существующим квалифицированным сертификатам в стране. Искренне надеемся, что этого не произойдет.

Новый срок публикации списка отозванных сертификатов

Видео (кликните для воспроизведения).

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

Срок сократился с 24 часов до 12 часов. Это тоже довольно много, но все же лучше, чем было. Например, в госзакупках по 44-ФЗ списки отозванных сертификатов публикуются каждые полчаса, что позволяет снизить риски неправомерного использования скомпрометированного ключа ЭП.

Источники


  1. Витрук, Н.В. Общая теория юридической ответственности / Н.В. Витрук. — М.: Норма, 2017. — 391 c.

  2. Андреева Ю. С. Квалификационный экзамен на присвоение статуса адвоката; Проспект — М., 2016. — 666 c.

  3. Прокуронова, С. С. Теория государства и права. Конспект лекций / С.С. Прокуронова. — М.: Издательство Михайлова В. А., 2000. — 949 c.
  4. Саблин, М. Т. Взыскание долгов. От профилактики до принуждения. Практическое пособие / М.Т. Саблин. — М.: КноРус, 2014. — 416 c.
  5. Золотов, Ю. А. История и методология аналитической химии / Ю.А. Золотов, В.И. Вершинин. — М.: Academia, 2015. — 464 c.
Удостоверяющие центры будут действовать по новым правилам
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here