Как изменится закон «Об электронной подписи»

    Правительство поддержало законопроект о внесении изменений в Федеральный закон «Об электронной подписи». Предлагаемые изменения вызвали бурную дискуссию: кто-то поддерживает нововведения, а кто-то видит в них препятствия для развития малого и среднего бизнеса. Что появится в 63-ФЗ?

    Новые понятия


    Документ вводит новые понятия, центральное из которых — «доверенная третья сторона». Это юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах для обеспечения доверия при обмене данными и электронными документами. В связи с этим появляются понятия: «средства доверенной третьей стороны» и «метка доверенного времени».

    image

    Международные подписи


    Также законопроект признает юридическую силу на территории РФ электронных подписей, созданных по правовым нормам иностранного государства и с соблюдением международных стандартов, соответствующих признакам усиленной электронной подписи.

    Идентификация заявителя


    Появятся установленные способы идентификации заявителя на получение сертификата, в том числе посредством предоставления сведений из единой биометрической системы. Текущая версия закона не регулирует способы установления личности, что создает опасный прецедент.

    Облачная подпись

    Аккредитованный удостоверяющий центр теперь сможет хранить ключ электронной подписи и использовать его по поручению владельца сертификата этой подписи.

    Новые условия аккредитации


    • Размер капитала удостоверяющего центра должен составлять не менее 1 миллиарда рублей либо 500 миллионов рублей при наличии филиалов или представительств в ¾ субъектов РФ.
    • УЦ должен иметь не менее 100 миллионов рублей страхового обеспечения.
    • Ряд ведомств наделяется исключительным правом на выдачу квалифицированных сертификатов юридическим лицам и их руководителям.
    • Аккредитация УЦ будет предоставляться на 3 года.

    Подпись юридического лица


    В законе появятся правила использования ЭП физическими и юридическими лицами, индивидуальными предпринимателями и государственными органами.

    Например: для подписания электронных документов сертификат квалифицированной электронной подписи юридического лица должен содержать сведения о физическом лице, которое действует от его имени. Если КЭП применяется только для автоматизированных подписаний электронных документов и/или проверки подписей в документе, то будет достаточно КЭП оператора информационной системы.

    Прочитать законопроект полностью можно здесь.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 16

      +3
      Новые условия аккредитации
      это фиаско, братан.
        –1
        Размер капитала удостоверяющего центра должен составлять не менее 1 миллиарда рублей

        Вспоминаются слова одного бывшего олигарха: «У кого нет миллиарда, могут идти в ...»
          –2
          • Размер капитала удостоверяющего центра должен составлять не менее 1 миллиарда рублей либо 500 миллионов рублей при наличии филиалов или представительств в ¾ субъектов РФ.
          • УЦ должен иметь не менее 100 миллионов рублей страхового обеспечения.
          • Ряд ведомств наделяется исключительным правом на выдачу квалифицированных сертификатов юридическим лицам и их руководителям.

          До свидания малый бизнес!


          • Аккредитация УЦ будет предоставляться на 3 года.

          А кто-нибудь задымывается как коррелируются такие сроки действия и как они отражаются на действительности подписи:


          • срок аккредитации — 3 года;
          • срок действия сертификата — 1 год 3 месяца
          • срок действия ключа
          • срок действия сертификата и ключа УЦ
          • срок действия сертификата и ключа сервере штампов времени (доверенная третья сторона)
          • а еще сертификат и ключ сервера OCSP.
            И если наложить их друг на друга получится очень интересная картина!!!
            +5
            До свидания малый бизнес!

            Представьте себе, что на вас создали левую подпись, переписали и продали квартиру. Хотите судиться с малым бизнесом с уставными капиталом 10 тысяч?

              0

              А у нас и крупный бизнес с таким же капиталом! И как с ними судиться: у сильного всегда бессильный виноват!

                0

                Сразу с ип нужно)

                +4
                До свидания малый бизнес!
                По уму тут должно быть «до свидания любой бизнес»© По паспорту можно сделать меньше чем по электронной подписи и то его выдают в полиции.
                p.s.: Получали в 18 году электронную подпись, это адский неадекватный трэш насколько это было легко сделать. Из диалога «если нет паспорта, принесите качественную ксерокопию, только скажите заранее номер паспорта, что мы проверили что его нет в недействительных»©
                +1

                Интересно еще, что всё это видимо лоббируется всеми "любимой" КриптоПро. Они же уже давно реализовали облачную подпись, они же активно продвигают OCSP.
                Вот, Фонд Содействия Инновациям, к примеру, требует от грантополучателей использование КриптоПро и подписи CadES-X Long Type 1, которая требует OCSP. Другие подписи не принимаются вопреки требованиям законодательства и заключенным соглашениям. Процедура подписания документов выглядит так — установите КриптоПро и КриптоПро плагин, зайдите на сайт нашего фонда в личный кабинет, нажмите кнопку подписать документы, к Вам автоматически загрузятся документы, подпишутся и отправятся к нам. Использовать другие криптопровайдеры не получится, использовать мелкие УЦ для получения сертификата не получится — они не поддерживают OCSP, потому что спроса на последнюю нет, узнать, что подписал не выйдет, пока не подпишешь, использовать нормальный активный криптотокен стало возможным совсем недавно, до этого КриптоПро не умел генерировать на токен, а генерировал ключи сам и записывал их в "защищенную" память. Есть ощущение полнейшего бардака, кажется, что скоро вполне может прокатиться волна крупных краж с использованием утекших ключевых пар.

                  0
                  Ну тут как бы еще и в программистов упирается. Если человек всю жизнь писал работу с ЭЦП под IE+Cades, то пока его сильно не пнёшь, VipNet CSP тот же самый он поддерживать не пошевелится.
                  Плюс тут всё дело усложняется тем, что я пока не встречал суперской универсальной библиотеки под все браузеры с поддержкой всех технологий и криптопровайдеров подписи ЭЦП…

                  ирония: А Вы пробовали отсылать людям документы в строгом соответствии с ГОСТ Р ИСО/МЭК 26300-2010 в формате ODT?
                    0
                    «Файл пришёл битый. Даже расширение перекоробило. Пришлите ещё раз» :)
                    0

                    Здесь CadES-X Long Type 1 без вусякого КриптоПро!

                      0
                      Фонд Содействия Инновациям, к примеру, требует от грантополучателей использование КриптоПро

                      Это не украшает Фонд, тем более Фонд Инноваций. И куда смотрит ФАС. Должен использоваться любое сертифицированное СКЗИ.


                      Фонд Содействия Инновациям требует от грантополучателей использование подписи CadES-X Long Type 1, которая требует OCSP.

                      А это разумно для нашей же безопасности. Насчет OCSP. Первое, где его (если он использется) получить прописывается в сертификате. Но это не обязательно может быть ответ OCSP, это может быть и CRL. Помимо OCSP эта подпись использует и метки времени, получаемые от серверов штампов времени.


                      Использовать другие криптопровайдеры не получится, использовать мелкие УЦ для получения сертификата не получится

                      Насчет криптопровайдеров, как я уже сказал, это противозаконно. А насчет мелких УЦ, если нет OCSP, то CRL (списки отозванных сертификатов) точно есть. Так что использовать"мелкие" УЦ можно, если оно, конечно, аккредитовано в Минкомсвзи.

                        0
                        Это не украшает Фонд, тем более Фонд Инноваций. И куда смотрит ФАС. Должен использоваться любое сертифицированное СКЗИ.

                        В ФАС я жалобу писал неделю назад, посмотрим, куда он смотрит. К сожалению, в самом фонде позиция "я начальник, ты дурак", возражения не принимаются, делайте, как мы вам велим. Вот сами требования.

                          0

                          Эти требования смахивают на то, что Фонд просто продвигает кой-кого, да и технически они не грамотны. Странно будет если ФАС не прореагирует. Удачи вам!

                      0
                      удостоверяющий центр теперь сможет хранить ключ электронной подписи и использовать его по поручению владельца

                      Так вы и есть за меня будете?!
                      — АГАА !!!
                      image
                        0

                        Из серии — отдай жену дяде…

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое