Опубликованы поправки для законов, касающихся электронной подписи 

Опубликованы поправки для законов, касающихся электронной подписи 

12.07.2019      20754

В Госдуму внесен законопроект, после принятия которого рынок ЭДО уже не будет прежним. Количество удостоверяющих центров сократится, а порядок выдачи усиленной квалифицированной электронной подписи изменится.

Новые правила игры на рынке ЭДО

В пояснительной записке к законопроекту авторы документа объясняют свое предложение. При взаимодействии с ведомствами пользователи сталкиваются с проблемой: отсутствует возможность использовать для идентификации и аутентификации в ведомственных информационных системах единый сертификат ключа. Использование множества ключей усложняет процесс и не позволяет его контролировать.

Предлагается создать систему выдачи всем желающим универсальных сертификатов, которые подойдут для любого ведомства. Кроме того, «юридические лица и индивидуальные предприниматели смогут получать усиленную квалифицированную электронную подпись исключительно в удостоверяющем центре Федеральной налоговой службы; банки, платежные системы и другие финансовые организации — в удостоверяющем центре Банка России; а госслужащие – в удостоверяющем центре Федерального казначейства», сообщает РБК.

Подписывать документы нужно будет двумя подписями, а не одной, как сейчас. Первая усиленная квалифицированная подпись от юрлица и вторая, тоже усиленная, от физического лица, подписывающего документ. По мнению законодателей, изменения повысят уровень безопасности. Для того, чтобы обеспечить выдачу усиленных квалифицированных подписей физическим лицам пригодятся все существующие удостоверяющие центры (УЦ).

 

Сейчас получить электронную подпись в сервисе 1С можно за 1 день.
Иллюстрация с сайта www.1c-edo.ru

 

Что делать, если у удостоверяющего центра нет миллиарда

Законодатели предложили удостоверяющим центрам «укрупниться»: чтобы продолжить работу на рынке, минимальный размер собственного капитала должен составлять от одного млрд рублей или 500 млн рублей, если УЦ сможет открыть не менее 64 филиалов в разных субъектах России. 

Новые требования к УЦ включают:

  • введение административной ответственности за нарушения работы УЦ технического характера;

  • введение уголовной ответственности за заведомо умышленные действия сотрудников УЦ;

  • повышение  порога страховой ответственности деятельности УЦ от  100 млн рублей;

  • сокращение срока аккредитации УЦ до трех лет.

В России работает около 500 удостоверяющих центров. Сколько их останется после принятия обсуждаемого законопроекта, посчитать будет проще.

Перспективы законопроекта и чего ждать

На данном этапе трудно предположить, в каком виде будет принят законопроект. Но есть несколько факторов, которые позволяют оценить его перспективы.

Скорее всего, в итоговой редакции закона предложения скорректируются: есть мощная коалиция, которая выступает против изменений. По данным РБК, исполнительный директор некоммерческого партнерства ECR (объединяет X5 Retail Group, Unilever, L’Oreal, Metro Cash & Carry и еще более 70 компаний) Максимилиан Мусселиус уверен, что поправки повлекут дополнительные расходы для ритейлеров, государства и потенциально могут парализовать деятельность компаний. Возражения Мусселиус отправил премьер-министру России Дмитрию Медведеву. Отрицательный отзыв на законопроект, по данным того же источника, направил и «Сбербанк».

Но вероятность того, что удастся совсем «отбиться» от передела на рынке ЭДО, практически равна нулю. Законодатели активно включились в доработку проекта, а на сайте Госдумы в состав инициаторов «добавляется» все больше депутатов, что указывает на хорошие перспективы законопроекта.


Источник: https://infostart.ru/journal/news/tekhnologii/opublikovany-popravki-dlya-zakonov-kasayushchikhsya-elektronnoy-podpisi_1092157/
Автор:
Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Chai Nic 158 12.07.19 10:08 Сейчас в теме
В принципе идея разумная. Это я про разделение ЭП организации и ЭП подписанта. Ибо подписывать документы может не только руководитель, а в существующем положении дел приходится личную ЭП руководителя доверять тёте Маше из бухгалтерии, что в корне неверно.
СергейК; Brawler; AllexSoft; dachnik; +4 Ответить
2. rusmil 252 12.07.19 10:29 Сейчас в теме
(1) Теперь будет наоборот, тете Маше из бухгалтерии будут доверять личную подпись организации, а вместо одной цифровой подписи на руководителя организации потребуется три: на организацию, на руководителя и на тетю Машу. Ну и конечно же не будет никакой конкуренции, какую цену захотят такую и выставят за электронные подписи, надо же будет как-то миллиард отбить.
4. Chai Nic 158 12.07.19 10:50 Сейчас в теме
(2) ЭП организации - эквивалент печати. ЭП должностного лица - эквивалент синей подписи на бланке. Всё логично. Печать тоже бухгалтеру тёте Маше доверяют испокон веков.
3. esgalin 12.07.19 10:43 Сейчас в теме
(1) ЭП руководителя не надо доверять тете Маше. Это ленивый путь. Правильный путь - выписать доверенность на тетю Машу и выдать ЭП на неё. Проблема нового закона что он толком не решает существующие проблемы идентификации пользователя при выдаче (когда вместо Маши пришел Петя). ну еще одна подпись на организацию (выданная ФНС, козла пустили в огород), ну большой уставный капитал (у сотовых операторов он большой, в стране 16 000 000 серых SIM).
5. Chai Nic 158 12.07.19 10:51 Сейчас в теме
(3) Проблема в том, что электронные доверенности существуют только в рамках определенных сайтов и служб, а не глобально.
14. pavel06 13.07.19 00:34 Сейчас в теме
(1) Будет у тети Маши две подписи: директора, как от организации и директора, как от физлица. Тетя Маша своей личной подписью ничего подписывать не захочет.
6. Chai Nic 158 12.07.19 12:50 Сейчас в теме
Правильнее было бы ввести доверенности как часть системы удостоверения сертификатов.
То есть, сертификаты должностным лицам организаций надо выдавать не просто как квалифицированную ЭП, а выдать именно от корневого сертификата юрлица. Чтобы на уровне самой криптографической инфраструктуры была возможность легкой проверки, что вот эта Маша - сотрудник с полномочиями, а не на уровне онлайновых "списков доверия", которые могут оказаться и недоступны.
А для этого надо сделать возможность легкой генерации ЭП сотрудников самими юрлицами, с кросс-сертификацией удостоверяющим центром, без бюрократии с бумажными оригиналами документов, чтобы за 15 минут можно было сделать доверенную ЭП сотруднику на любой срок, хоть на пару недель, пока директор в отпуске.
SultanBul; catv; +2 Ответить
7. YanTsys 12 12.07.19 17:27 Сейчас в теме
(6) И как вы предполагаете отзывать подпись в случае увольнения сотрудника?
9. Chai Nic 158 12.07.19 18:56 Сейчас в теме
(7) А как это происходит в случае бумажной доверенности? В точности так же. Подпись без печати недействительна, а печать (ЭП юрлица) остается в собственности юрлица. К тому же, ничто не запрещает задействовать списки отзыва сертификатов, и публиковать отозванный сертификат в них, как это и сейчас работает.
12. YanTsys 12 12.07.19 19:35 Сейчас в теме
(9) При работе с цифровыми подписями вы не сможете обратно ее забрать, она может быть скопирована в реестр на личный ноутбук, вы и знать не будете. Разве списки отзыва по сути это не те же онлайновые "списки доверия" про которые вы писали? Я вот это имел в виду...
13. СергейК 51 12.07.19 22:16 Сейчас в теме
(12) если хотите, можете использовать вариант с JaCart'ой - криптоноситель с неизвлекаемым сертификатом. Как в Егаис.
15. Chai Nic 158 15.07.19 08:22 Сейчас в теме
(12) В последних версиях криптопро умеет работать с неизвлекаемыми ключами на токенах. Соответственно, никакой копии в реестре или на флешке. Если у руководства организации есть такое желание, то ключ организации можно хранить как печать, в виде токена, у ответственного лица. С публикацией в списке отзывов в случае утери.
PS Списки отзыва отличаются от "списков доверия" тем, что первые - часть стандартной инфраструктуры электронных подписей, а вторые - прикрученный сбоку нестандартный костыль.
16. YanTsys 12 15.07.19 08:40 Сейчас в теме
(15) 99% организаций на токенах использует пароль 12345678 или 123456, причем сами организации генерирующие ключи такой же пароль ставят, а вы рассказываете про неизвлекаемые ключи... :)))

Если у руководства организации есть такое желание

Разве в школе или ВУЗе этому учат?
8. YanTsys 12 12.07.19 17:49 Сейчас в теме
Считаю что не должно быть двух подписей, отдельно на юридическое лицо и отдельно на физическое лицо, лучше бы сделали ресурс для регистрации, отзыва и проверки доверенностей. Купил одну личную цифровую подпись как физическое лицо, а еще лучше получил ее вместе с цифровым паспортом, и если тебе руководитель подписал и зарегистрировал электронную доверенность, спокойно подписываешь любые документы своей личной цифровой подписью в рамках полномочий перечисленных в доверенности указывая только номер этой доверенности. Как электронные больничные сейчас приносят люди на обрывке листочка номер больничного, а посмотреть его всегда можно загрузив с сайта ФСС.
SultanBul; +1 Ответить
10. SultanBul 12.07.19 19:15 Сейчас в теме
11. YanTsys 12 12.07.19 19:15 Сейчас в теме
И кстати немного не понял текст оригинала, если документ от имени организации подписан двумя подписями и юрлица и физлица, то согласно пункту 17.2.1.3 считается что он подписан лицом имеющим право действовать без доверенности, если подписан только подписью юрлица то согласно пункта 17.2.1.5 или 17.2.2.4 его подписала автоматическая система без участия физического лица, а какой тогда вариант для подписи лицом по доверенности? Неужели как раз подпись физического лица без подписи юридического лица, а подписанная доверенность передается отдельно?
Оставьте свое сообщение

См. также

«Сбер» начнет использовать российские TLS-сертификаты для платежного шлюза

Новость Безопасность ИТ-новость Минцифры

Банк запланировал переход на сертификаты, выпущенные Национальным удостоверяющим центром (НУЦ) Минцифры, на 30 января 2023 года. Клиентам необходимо добавить на свои серверы корневой сертификат ведомства.

30.01.2023    1842    VKuser24342747    1       

Минцифры подготовило правила отказа от передачи биометрических данных

Новость ИТ-новость Минцифры

Гражданин имеет право отказаться от сбора и распространения своих биометрических данных. Отказ можно оформить в МФЦ только при личном присутствии.

24.01.2023    1318    VKuser24342747    0       

Банки смогут получить право на передоверие полномочий по электронной подписи

Новость ИТ-новость Цифровая подпись Цифровая экономика

Комитет Госдумы рекомендует принять соответствующий законопроект. Документ позволит компаниям финансового сектора использовать электронную подпись наравне с другими организациями.

20.01.2023    1116    VKuser24342747    0       

«ВКонтакте» начал поддерживать получение уведомлений от Госуслуг

Новость Госуслуги ИТ-новость Мессенджеры Налоги

Оповещения с Единого портала госуслуг будут отображаться в Вконтакте и приложении «VK Мессенджер». Кроме того, стала доступна оплата штрафов ГИБДД прямо в VK.

19.01.2023    1273    VKuser24342747    0       

Минцифры подготовило правила аккредитации госорганов на владение информсистемами для биометрии

Новость Законодательство ИТ-новость Минцифры

Проект постановления содержит требования к Цетробанку и госорганам, а также к сторонним организациям, которые будут привлекаться ведомствами в качестве операторов. Требования согласованы с ФСБ.

19.01.2023    1210    VKuser24342747    0       

Утвержден профстандарт специалиста по информационной безопасности

Новость Безопасность ИТ-новость

Новый профстандарт вступит в силу 1 сентября 2023 года. А пока у работодателей в кредитно-финансовой сфере есть время проанализировать трудовой функционал специалистов по ИБ и при необходимости уточнить его.

17.01.2023    1945    user1816563    0       

Национальная система пространственных данных начала работу в России

Новость ИТ-новость Цифровая экономика

Пилотный проект по запуску цифровой платформы стартовал в четырех регионах РФ. При помощи системы можно получать актуальные данные о земле и недвижимости, пользоваться электронными сервисами.

12.01.2023    2068    VKuser24342747    0       

Госдума рассмотрит законопроект о цифровом рубле

Новость Законодательство ИТ-новость Цифровая экономика

Документ определяет выпуск и обращение цифрового рубля на территории России, назначает оператора нового платежного средства и его полномочия и обязанности по сохранности денег пользователей.

11.01.2023    4006    VKuser24342747    2       

Оператором Единой биометрической системы стал «Центр Биометрических Технологий»

Новость ИТ-новость

Ранее за работу платформы отвечал «Ростелеком». На «Центр Биометрических Технологий» возложены задачи по развитию в России цифровых технологий идентификации и аутентификации, в том числе на основе биометрических персональных данных.

22.12.2022    2618    VKuser24342747    2       

GitHub бесплатно проверит репозитории на наличие секретных токенов

Новость GitHub Безопасность ИТ-новость

ИТ-хостинг запустил систему сканирования общедоступных репозиториев, чтобы предотвратить случайное раскрытие конфиденциальной информации, такой как учетные данные и токены аутентификации.

22.12.2022    2045    VKuser24342747    1       

GitHub к концу 2023 года введет обязательную двухфакторную аутентификацию

Новость GitHub Безопасность ИТ-новость

Веб-хостинг потребует от всех пользователей, загружающих код, включить двухфакторную аутентификацию (2FA) для дополнительной защиты своих аккаунтов.

21.12.2022    2308    VKuser24342747    0       

Госдума рассмотрит законопроект о провайдере для госсайтов

Новость Государственные, бюджетные структуры Законодательство ИТ-новость

Документ предусматривает запрет на размещение государственных информационных ресурсов на хостингах, не включенных в специальный реестр. Сейчас около 20% ресурсов госорганов размещены на иностранных площадках.

20.12.2022    1888    VKuser24342747    1       

«Яндекс» открыл доступ к фреймворку Yatagan для сборки Android-приложений

Новость ИТ-новость Яндекс Разработка

Инструмент свободно распространяется через GitHub. Перед публикацией в открытом доступе фреймворк долгое время применялся во внутренних проектах компании. Решение основано на API Dagger.

16.12.2022    2760    VKuser24342747    1       

В России появится национальная издательская система вместо иностранных аналогов

Новость Импортозамещение ИТ-новость

Программный комплекс будет создан на базе существующего отечественного решения Axiocat. Сейчас это приложение не внесено в Единый реестр российского ПО, хотя применяется некоторыми компаниями.

15.12.2022    2018    VKuser24342747    0       

Google рассказала о проблемах и преимуществах поддержки разработки на Rust в Android 13

Новость Google ИТ-новость Языки программирования

По итогам внедрения поддержки разработки на Rust снизилось число уязвимостей, связанных с управлением памятью. Инженеры считают, что основное внимание нужно уделить написанию нового кода, а не переписыванию старого.

14.12.2022    1972    VKuser24342747    0       

Банки обяжут принимать оплату по картам «Мир» с QR-кодом в смартфоне

Новость Банки ИТ-новость

Оператор платежной системы «Мир» разослал российским банкам документ с требованием обеспечить прием платежей по новой технологии. Первый этап внедрения завершится в апреле 2023 года.

14.12.2022    2226    VKuser24342747    1       

Госдума рассмотрит законопроект о создании Национального удостоверяющего центра

Новость Законодательство Интернет ИТ-новость

Информационная система позволит российским сайтам получать сертификаты безопасности без участия иностранных организаций. Для их выдачи будет применяться отечественная криптография.

09.12.2022    2027    VKuser24342747    0       

Госдума планирует отложить срок обязательного перехода на машиночитаемые доверенности

Новость Законодательство ИТ-новость

Госдума в первом чтении одобрила законопроект, который продлевает переходный период для машиночитаемых доверенностей. Еще полгода организации смогут не применять МЧД при использовании электронных подписей.

08.12.2022    2181    VKuser24342747    0       

GitHub опубликовал статистику по языкам и проектам за 2022 год

Новость ИТ-новость Языки программирования Разработка

В статистическом отчете репозитория названы самые популярные языки программирования среди пользователей платформы, а также данные об активности аудитории сервиса.

01.12.2022    2705    VKuser24342747    11       

Инспекторы смогут проводить дистанционные проверки через смартфон

Новость ИТ-новость Мобильные приложения

Минэкономразвития представило мобильное приложение, которое позволит осуществлять надзорные мероприятия бизнеса без посещения офиса. Программа работает через Госуслуги.

28.11.2022    2501    VKuser24342747    0       

«Яндекс» представил бесплатный сервис для быстрого поиска в облаке

Новость ИТ-новость Облачные технологии

Сервис Managed Service for OpenSearch от платформы Yandex Cloud предназначен для оптимизации поисковых систем и проверки стабильности и безопасности работы приложений. Услуга доступа в режиме Public Preview.

24.11.2022    3387    VKuser24342747    1       

В декабре начнут действовать новые правила регистрации доменов .RU и .РФ

Новость ИТ-новость Роскомнадзор

С 12 декабря Роскомнадзор получит право прекращать делегирование домена, если он оформлен нелегально, или на сайте содержится запрещенная в России информация.

23.11.2022    2427    VKuser24342747    1       

Stack Overflow запустил проект для оффлайн-доступа к форуму

Новость ИТ-новость Разработка

Проект под названием Overflow Offline позволяет скачать актуальную версию архива вопросов и ответов по разработке ПО. По объему данных база форума уступает только «Википедии».

02.11.2022    2457    VKuser24342747    1       

Минцифры запустило магазин российского ПО из реестра ИТ-решений

Новость Импортозамещение ИТ-новость

Маркетплейс «Руссофт» стал доступен для всех пользователей. С его помощью можно подобрать программы от отечественных разработчиков для решения корпоративных задач бизнеса.

21.10.2022    2684    VKuser24342747    4       

В ноябре начнется создание российского государственного аналога GitHub

Новость ИТ-новость

Правительство озвучило дату запуска эксперимента по разработке отечественного репозитория ПО. Исходники программ, в том числе разработанных для госорганов, будут публиковаться в нем под открытой лицензией.

19.10.2022    3672    VKuser24342747    14