63 закон

Содержание

По сравнению с законом «Об электронной подписи» в редакции от 23.06.2016 года поправки содержат целый ряд существенных изменений и дополнений.

Ужесточены требования к аккредитации удостоверяющих центров

Значительно ужесточаются требования к порядку аккредитации коммерческих УЦ и их деятельности, в частности:

  • минимальный размер собственных средств (капитала) увеличивается с 7 млн рублей до 1 млрд рублей либо до 500 млн рублей при наличии не менее чем в трёх четвертях субъектов РФ филиалов или представительств УЦ;
  • увеличивается порог страховой ответственности деятельности аккредитованного УЦ (с 30 до не менее 100 млн рублей);
  • для работников аккредитованного УЦ и его доверенных лиц вводится уголовная ответственность за неисполнение обязанностей и порядка реализации функций УЦ;
  • сокращается срок аккредитации аккредитованных УЦ с 5 до 3 лет;
  • в случае досрочного прекращения аккредитации УЦ исключается возможность немедленной новой аккредитации данного УЦ или аккредитации другого УЦ под руководством того же лица, которое имело право действовать без доверенности от имени УЦ, лишённого аккредитации (новая аккредитация возможна только через 3 года);
  • предусматривается двухэтапный порядок аккредитации УЦ: Минкомсвязь готовит заключение о соответствии УЦ требованиям Федерального закона, на основании которого правительственная комиссия, состав которой утверждается Правительством РФ, принимает решение об аккредитации УЦ или об отказе в его аккредитации;
  • вводится статья «Федеральный надзор в сфере электронной подписи».

Расширен перечень аккредитованных удостоверяющих центров

К перечню аккредитованных удостоверяющих центров отнесены, помимо УЦ, получающих аккредитацию в установленном законом порядке, удостоверяющие центры федерального значения:

  • УЦ Федеральной налоговой службы;
  • УЦ Федерального казначейства;
  • УЦ Центрального банка.

УЦ Федеральной налоговой службы (УЦ ФНС) вправе определить из числа аккредитованных УЦ перечень доверенных лиц, наделяемых полномочиями на приём заявлений о получении квалифицированного сертификата юридического лица и выдачу сертификатов, изготовленных УЦ ФНС, а также на создание и хранение ключей электронной подписи заявителей для дистанционного использования и на создание с их помощью электронных подписей. Деятельность доверенного лица должна соответствовать порядку реализации функций аккредитованного УЦ и исполнения его обязанностей, установленному УЦ ФНС. Доверенные лица УЦ ФНС должны соответствовать дополнительным требованиям, установленным Правительством РФ, и требованиям в области информационной безопасности, установленным ФСБ России.

Правительство получило право определения предельной стоимости услуги по выдаче квалифицированного сертификата

Аккредитованным УЦ предлагается выдавать квалифицированные сертификаты на безвозмездной основе или за плату, порядок определения которой вправе установить Правительство Российской Федерации.

Скорректированы требования к сертификатам для юридических лиц

Изменено определение сертификата для юридического лица: теперь при выдаче сертификата юридическому лицу в качестве владельца сертификата наряду с указанием наименования юридического лица может указываться только физическое лицо, действующее от имени юридического лица без доверенности, то есть единоличный исполнительный орган (руководитель или директор).

Разрешено использование «обезличенных» сертификатов для юридических лиц, в том числе квалифицированных, без указания физического лица в качестве второго владельца, для автоматического создания и автоматической проверки ЭП в любых информационных системах, а не только используемых при оказании государственных или муниципальных услуг, как было определено ранее.

Внесены изменения в порядок выдачи сертификатов

Определён термин «заявитель» — лицо, обращающееся в УЦ с заявлением на выдачу сертификата ключа проверки ЭП в качестве его будущего владельца.

В обязанности удостоверяющего центра при выдаче сертификата вместо обязанности по установлению личности получателя сертификата либо полномочия лица, выступающего от имени заявителя, вводится обязанность «идентификации заявителя». Идентификация заявителя может проводиться при его личном присутствии или без его личного присутствия — дистанционно.

Скорректированы требования к обязанностям доверенных лиц УЦ (при приёме заявлений и вручении сертификатов доверенное лицо обязано идентифицировать заявителя только при его личном присутствии), что в совокупности с введённым определением заявителя запрещает теперь доверенному лицу УЦ принимать заявления и выдавать сертификаты представителю заявителя, действующему по доверенности, но не являющемуся владельцем сертификата.

Скорректирован порядок выдачи квалифицированных сертификатов

Изменён список документов и сведений, предоставляемых заявителем при получении квалифицированного сертификата: вместо доверенности, подтверждающей право заявителей действовать от имени других лиц, указан документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности либо подтверждающий право заявителя действовать от имени государственного органа или органа местного самоуправления.

Скорректированы требования к процедуре ознакомления заявителя с информацией, содержащейся в выданном ему квалифицированном сертификате: подтверждение ознакомления может осуществляться под расписку с использованием КЭП при наличии действующего квалифицированного сертификата или с использованием простой электронной подписи (ПЭП), ключ которой получен в соответствии с правилами использования ПЭП при обращении за получением государственных и муниципальных услуг в электронной форме.

Определены условия дистанционной идентификации

Законодательно закрепляется возможность использования при создании и выдаче сертификата (в том числе квалифицированного) дистанционной идентификации заявителя (без его личного присутствия) с применением информационных технологий:

  • на основе использования квалифицированной электронной подписи при наличии действующего квалифицированного сертификата заявителя;
  • путём предоставления информации из паспортно-визового документа нового поколения, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации;
  • путём предоставления сведений о заявителе из единой системы идентификации и аутентификации (ЕСИА) и информации из единой биометрической системы (ЕБС) в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Аккредитованный УЦ на безвозмездной основе обеспечивает физических лиц средствами криптографической защиты информации для проведения их идентификации на основе предоставления биометрических персональных данных без личного присутствия.

Дополнены требования к квалифицированному сертификату

В состав квалифицированного сертификата должен включаться идентификатор, однозначно указывающий на способ, которым был идентифицирован заявитель при выдаче квалифицированного сертификата (при личном присутствии или дистанционно), определяющий порядок использования подписанных электронных документов в государственных информационных системах.

Введён запрет на ограничения использования КЭП

Устанавливается явный запрет на какие-либо ограничения признания КЭП и указывается на недопустимость требований со стороны информационных систем включения в квалифицированный сертификат информации, не являющейся обязательной в соответствии с №63-ФЗ «Об электронной подписи».

Скорректированы требования к средствам электронной подписи

Требования к средствам электронной подписи дополнены требованиями к визуализации результатов проверки электронной подписи: визуализация должна содержать информацию о том, что документ подписан электронной подписью, о номере, владельце и периоде действия сертификата.

Легализована облачная электронная подпись

Законодательно закрепляется возможность реализации технологии облачной подписи в отношении КЭП, в частности аккредитованные УЦ наделяются правом осуществлять по поручению владельца квалифицированного сертификата:

  • хранение ключа ЭП с обеспечением его защиты от компрометации и несанкционированного использования;
  • автоматизированное создание при помощи хранимого ключа ЭП квалифицированной электронной подписи;
  • информирование владельца квалифицированного сертификата об операциях с хранимым ключом ЭП.

К аккредитованному УЦ, осуществляющему хранение ключей ЭП владельцев квалифицированных сертификатов, предъявляются повышенные требования в части технической оснащённости и обеспечения финансовой ответственности (не менее 200 миллионов рублей) за убытки, причинённые в случае компрометации и (или) несанкционированного использования хранимых ключей ЭП.

Определены понятия доверенной третьей стороны и метки доверенного времени

С целью обеспечения доверия при обмене данными и электронными документами вводится институт доверенных третьих сторон (ДТС), уполномоченных проверять электронные подписи в электронных документах в конкретный момент времени, а также документально подтверждать результаты такой проверки. Определяются организационные основы деятельности и порядок аккредитации ДТС, для организаций, претендующих на аккредитацию в качестве ДТС, устанавливаются требования к минимальному размеру собственных средств (капиталу), аналогичные требованиям к аккредитованным УЦ.

Вводится понятие и устанавливается механизм использования метки доверенного времени — достоверной информации в электронной форме о дате и времени подписания электронного документа электронной подписью.

Изменён порядок признания иностранной электронной подписи

Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, признаются соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляется в случаях, установленных международными договорами Российской Федерации, при условии подтверждения их действительности аккредитованными ДТС, УЦ или иным лицом, уполномоченным на это международным договором России.

Введено понятие электронной доверенности

С 1 января 2022 вступают в силу положения об электронных машиночитаемых доверенностях, которые должны будут подтверждать полномочия владельцев квалифицированных сертификатов при подписании электронных документов.

Данные доверенности оформляются в соответствии с требованиями Гражданского кодекса РФ в машиночитаемом виде в соответствии с формами доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных систем, для использования которых представляются документы, а также ЦБ РФ на своем официальном сайте в отношении доверенностей кредитных организаций.

Если формы доверенностей не определены и не размещены, применяется форма доверенности, формируемая и размещаемая Минкомсвязью на едином портале государственных и муниципальных услуг.

Требования к оформлению машиночитаемых документов о полномочиях и машиночитаемых доверенностей, их использованию, хранению и отмене устанавливаются уполномоченным федеральным органом, который также отвечает за формирование, актуализацию и сопровождение классификатора полномочий, в соответствии с которым должны определяться полномочия в составе документа о полномочиях и машиночитаемой доверенности.

Кардинально изменена технология подписания документов квалифицированной электронной подписью

С 1 января 2022 года вступают в силу нормы о порядке использования квалифицированных сертификатов при подписании электронных документов.

Перераспределяются полномочия по выдаче квалифицированных сертификатов различным субъектам электронного документооборота:

  • УЦ Федеральной налоговой службы наделяется полномочиями по выпуску квалифицированных сертификатов для юридических лиц, индивидуальных предпринимателей и нотариусов;
  • УЦ Федерального казначейства наделяется полномочиями по выпуску квалифицированных сертификатов для органов власти различных уровней и их должностных лиц;
  • УЦ Центрального банка РФ наделяется полномочиями по выпуску квалифицированных сертификатов участникам кредитно-финансовой сферы, контролируемой Банком России.

За коммерческими аккредитованными УЦ сохраняются полномочия по созданию и выдаче квалифицированных сертификатов только физическим лицам.

Вносятся существенные изменения в технологию подписания электронных документов квалифицированной электронной подписью:

  • в случае использования КЭП при участии в правоотношениях физического лица без полномочий на действия от имени других физических или юридических лиц применяется КЭП физического лица, сформированная с использованием квалифицированного сертификата, выданного любым аккредитованным УЦ.
  • документ, подписанный КЭП физического лица, действующего в рамках полномочий, не связанных с действием от имени других физических, юридических лиц (ЮЛ) или индивидуальных предпринимателей (ИП), должен подкрепляться машиночитаемой доверенностью в электронной форме, определяющей полномочия физического лица и подписанной КЭП должностного лица соответствующего государственного или муниципального органа (документ о полномочиях);
  • для подписания электронного документа от имени ЮЛ должна использоваться КЭП ЮЛ, квалифицированный сертификат которой выдаётся в УЦ ФНС с указанием в качестве владельца квалифицированного сертификата также физического лица, действующего от имени ЮЛ без доверенности;
  • если от имени ЮЛ или ИП действует физическое лицо, наделённое соответствующими полномочиями на основании доверенности, то для подписания документа используется КЭП физического лица, являющегося представителем ЮЛ или ИП, и одновременно предоставляется машиночитаемая доверенность в электронной форме, подписанная КЭП ЮЛ или ИП с указанием в качестве владельца сертификата физического лица, действующего от имени ЮЛ или ИП без доверенности;
  • определены правила использования КЭП при участии в правоотношениях кредитных организаций и государственных органов или органов местного самоуправления.

Цели принятия и сфера действия закона об ЭП

Для начала стоит отметить, что 63-ФЗ от 06.04.2011 заменил собой ранее действовавший ФЗ об электронной цифровой подписи № 1 от 10.01.2002. В связи с этим фраза «63 федеральный закон об электронной цифровой подписи» некорректна.

Для того чтобы документ обладал юридической силой, он должен содержать реквизиты ответственного лица. Так, на бумажных документах ставят визу вручную, а для компьютерных файлов используют ее электронный аналог. С целью регулирования отношений между сторонами в последнем случае и был принят рассматриваемый закон.

Документ действует в следующих сферах (ст. 1):

  • гражданско-правовые сделки;
  • государственные и муниципальные услуги;
  • государственные и муниципальные функции;
  • иные юридически значимые действия.

Кроме того, такой способ визирования документов применяют при государственных закупках, сдаче налоговой отчетности через Интернет, банковских операциях, документообороте государственных структур и т. д.

Участниками таких отношений могут быть юридические или физические лица, а также с государственные органы.

Электронный вариант визы равнозначен бумажному — об этом говорится на соответствующем портале https://iecp.ru/.

Основные понятия, используемые в 63-ФЗ

15 терминов, которые используются в тексте нормативного акта, определены в ст. 2. Здесь идет речь об удостоверяющих центрах и аккредитации у них, ключах ЭП, их сертификатах и владельцах, корпоративной и информационной системах и т. д.

А в п. 14 и 15 указано, что подразумевается под вручением сертификата ключа проверки ЭП и подтверждением владения самим ключом.

Сама же ЭП представляет собой электронную информацию, соединенную каким-либо образом с такими же данными, которые нужно подписать. Цель — идентифицировать лицо, которое заверяет информацию. Последнее понятие определено в № 149-ФЗ от 27.07.2006 как любые сведения, вне зависимости от их происхождения. Причем она может быть как общедоступной, так и закрытой (например, гостайна).

Таким образом, ЭП может быть использована для любых документов, в т. ч. не подлежащих публичной огласке.

Структура ФЗ

Федеральный закон 63-ФЗ об электронной подписи состоит из 20 статей.

Первые 4 из них носят общий характер и устанавливают сферу действия закона, определения, правовое регулирование таких отношений и принципы использования ЭП.

В ст. 5 ЭП разделяют на 2 вида: простые и усиленные. Последние, в свою очередь, могут быть неквалифицированными либо квалифицированными. И если простая виза только удостоверяет личность подписавшего посредством использования кодов и паролей, то неквалифицированная, к примеру, должна отвечать следующим признакам:

  1. Создана в результате криптографической модификации информации с помощью ключа ЭП.
  2. Устанавливает личность подписавшего документ.
  3. Позволяет обнаружить изменения, внесенные в документ после подписания.
  4. Для ее создания применяют средства ЭП (ст. 12).

Помимо того, что квалифицированная виза должна включать вышеуказанные признаки, ключ ее проверки должен быть указан в сертификате. Также при ее создании и проверке применяют средства ЭП, которые соответствуют требованиям, регламентированным № 63-ФЗ.

Далее речь идет об особенностях использования рассматриваемого понятия. Так, документы, где стоит электронная подпись, закон при определенных условиях считает равнозначными бумажным аналогам (ст. 6). А в 7 статье сказано о признании подписей, созданных по международным стандартам.

Ст. 8 наделяет полномочиями федеральные органы исполнительной власти для работы с ЭП. Такие органы определяет Правительство РФ. Эти структуры аккредитуют и проверяют удостоверяющие центры, в которых можно получить ключ и сертификат ЭП. Кроме того, эти органы власти являются головными удостоверяющими центрами по отношению к аккредитованным.

В ст. 9 сказано об особенностях использования простой ЭП. Ч. 4 этой статьи запрещает использовать именно такую подпись для секретных сведений.

Ст. 10 устанавливает обязанности для участников сделок, которые применяют усиленные подписи. Основным условием является соблюдение конфиденциальности ключей ЭП.

Условия признания квалифицированной ЭП содержатся в ст. 11. Следом даны определения средствам ЭП, которые используют для создания и контроля как самой подписи, так и ее ключей (ст. 12).

В ст. 13–18 установлены правила работы для удостоверяющих центров: общие положения, выдача сертификатов, аккредитация и т. д.

Последние статьи, 19 и 20, содержат заключительные положения и определяют, что Федеральный закон об электронной подписи № 63 вступает в силу со дня его публикации. При этом № 1-ФЗ об ЭЦП прекращает свое действие с 01.07.2013.

Какие задачи поможет решить

ФЗ № 63-ФЗ, заменивший собой закон о цифровой подписи № 1, устанавливает порядок работы с ЭП и определяет ее правовой статус. В тексте документа затронуты все участники, которые имеют отношение к рассматриваемому понятию: от уполномоченных органов власти и удостоверяющих центров до лица, подписывающего электронные документы. Поэтому при возникновении трудностей при получении или применении ключей и сертификатов ЭП все они могут воспользоваться данным законом.

Благодаря установленным правилам и условию о неразглашении данных, относящихся к ЭП, пользователи могут быть уверены в безопасности и подлинности передаваемой через Интернет информации.

Таким образом, использование электронных документов и ЭП по правилам, установленным в № 63-ФЗ, позволяет сделать рабочие процессы более быстрыми, удобными и надежными.

14.07.2020

Юридическая компания «Пепеляев Групп информирует» о поправках в законодательство об электронной подписи, вступивших в силу с 01 июля 2020 года.

27 декабря 2019 года Президентом РФ был подписан Федеральный закон «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» («Закон о поправках»).

Законом о поправках предусмотрены масштабные изменения в существующем регулировании отношений по использованию электронной подписи, большая часть которых вступила в силу 01 июля 2020 года. Информация о наиболее значимых из них содержится далее.

Квалифицированный сертификат

Обязательная идентификация при выдаче квалифицированного сертификата

Законом о поправках предусмотрены особенности выдачи удостоверяющим центром квалифицированного сертификата ключа проверки электронной подписи. Теперь законом предусмотрена обязательная процедура идентификации лица, обратившегося за квалифицированным сертификатом.

Идентификация заявителя возможна как при личном присутствии, так и без его личного присутствия с использованием:

  • квалифицированной электронной подписи; или
  • информации о гражданине РФ и его биометрических данных, содержащихся в ЕСИА и ЕБС.

При идентификации физического лица с использованием данных ЕСИА и ЕБС ему будет предложено использовать криптографические средства. В случае его несогласия – ему будет отказано в выдаче квалифицированного сертификата.

Новые требования к содержанию квалифицированного сертификата

С 01 июля 2020 года в квалифицированном сертификате невозможно предусмотреть ограничения его использования, а также существует необходимость добавлять в содержание сертификата идентификатор, однозначно указывающий на проведение идентификации при выдаче сертификата.

Операторам государственных и муниципальных информационных систем, информационных систем, использование которых предусмотрено нормативно-правовыми актами и информационных систем общего пользования теперь запрещено требовать наличия в квалифицированном сертификате информации, не являющейся обязательной.

Запрет произвольных ограничений признания УКЭП

В связи с принятием Закона о поправках участникам электронного взаимодействия запрещено устанавливать какие-либо ограничения признания усиленной квалифицированной электронной подписи («УКЭП»), кроме установленных законом.

Таким образом с 01 июля 2020 года не допускается отказ от принятия электронного документа, подписанного УКЭП, которая не соответствует каким-либо требованиям, не предусмотренным законом. Например, не получится отказать в принятии электронного документа, если он подписан УКЭП, сертификат которой выдан иным удостоверяющим центром, чем требует другая сторона.

Участникам электронного взаимодействия необходимо обеспечить, чтобы с 01 июля 2020 года в рамках их электронного взаимодействия отсутствовали какие-либо дополнительные, не предусмотренные законом требования к используемым УКЭП.

Новые полномочия ЦБ РФ и операторов платежных систем

Закон о поправках предусматривает, что с 01 июля 2020 года условия признания электронных документов, подписанных простой или неквалифицированной электронной подписью, равнозначными документам на бумажном носителе могут быть также установлены нормативными правовыми актами ЦБ РФ и правилами платежных систем, такие правила Закон о поправках приравнивает к соглашениям между участниками электронного взаимодействия.

Таким образом, акты ЦБ РФ и правила платежных систем могут предусматривать дополнительные условия признания электронных документов, подписанных только простой или неквалифицированной электронной подписью. Как было указано выше, Закон о поправках не допускает установление каких-либо ограничений признания УКЭП.

Признание иностранных электронных подписей

Закон о поправках вводит новые условия признания на территории РФ электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами.

С 01 июля 2020 года признание таких электронных подписей соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляются в случаях, установленных международными договорами Российской Федерации.

Такие электронные подписи будут признаны действительными, если их соответствие требованиям международных договоров РФ будет подтверждено аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром или лицом, уполномоченным на это соответствующим международным договором РФ.

О чем подумать, что сделать

Организациям и физическим лицам, использующим электронные подписи, рекомендуется учитывать новые правила в своем электронном взаимодействии.

Помощь консультанта

Специалисты «Пепеляев Групп» имеют широкий опыт реализации технологичных проектов и готовы оказать необходимую правовую поддержку по обеспечению соответствия электронного взаимодействия требованиям закона.

Федеральный закон от 27 декабря 2019 года № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»

Единая система идентификации и аутентификации. Создана Постановлением Правительства РФ от 28 ноября 2011 года № 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»

Единая биометрическая система. Доступна в сети Интернет по сайту https://bio.rt.ru/. В соответствии с Распоряжением Правительства РФ от 22 февраля 2018 года № 293-р ПАО «Ростелеком» является оператором ЕБС по смыслу части 17 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *