Журнал о бизнесе
HomeУдостоверяющий центр

Удостоверяющий центр

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

  • подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
  • проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
  • проверять полномочия участников ЭДО;
  • создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
  • оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.

Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:

  • иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
  • иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
  • иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
  • деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.

Изменение 4: изменятся правила выдачи и применения ЭП

В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.

В Схеме отображено, где заявители смогут получить ЭП.

Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.

Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.

Список аккредитованных удостоверяющих центров России

Как открыть детейлинг центр с нуля

Информация об аккредитованных УЦ публикуется на официальном сайте Минкомсвязи. Мы делаем эту информацию немного более удобной для восприятия и группируем аккредитованные удостоверяющие центры по городам.

Реестр аккредитованных удостоверяющих центров содержит названия и адреса действующих удостоверяющих центров, список УЦ с аннулированной аккредитацией, список УЦ с приостановленной аккредитацией, список УЦ, деятельность которых прекращена.

А

  • Абакан
  • Альметьевск
  • Анадырь
  • Архангельск
  • Астрахань

Б

  • Барнаул
  • Белгород
  • Благовещенск
  • Брянск

В

  • Великий Новгород
  • Владивосток
  • Владикавказ
  • Владимир
  • Волгоград
  • Вологда
  • Воронеж

Г

Грозный

Е

Екатеринбург

И

  • Иваново
  • Ижевск
  • Иркутск

Й

Йошкар-Ола

К

  • Казань
  • Калининград
  • Калуга
  • Кемерово
  • Киров
  • Кострома
  • Краснодар
  • Красноярск
  • Курган
  • Курск

Л

Липецк

М

  • Магадан
  • Москва

Н

  • Нальчик
  • Нижний Новгород
  • Новокузнецк
  • Новосибирск

О

  • Омск
  • Орел
  • Оренбург

П

  • Пенза
  • Пермь
  • Петрозаводск
  • Петропавловск-Камчатский
  • Псков

Р

  • Ростов-на-Дону
  • Рыбинск

С

  • Самара
  • Санкт-Петербург
  • Саратов
  • Симферополь
  • Смоленск
  • Cочи
  • Ставрополь
  • Сыктывкар

Т

  • Тамбов
  • Тверь
  • Томск
  • Тула
  • Тюмень

У

  • Улан-Удэ
  • Ульяновск
  • Уфа

Х

  • Хабаровск
  • Ханты-Мансийск

Ч

  • Чебоксары
  • Челябинск
  • Чита

Ю

Южно-Сахалинск

Я

  • Якутск
  • Ярославль

Аккредитованные удостоверяющие центры

Первый центр брака и семьи

Аккредитованные удостоверяющие центры — это удостоверяющие центры (далее УЦ), получившие аккредитацию в Минкомсвязи (уполномоченном федеральном органе). Аккредитованными УЦ могут быть только юридические лица, к которым законодательство РФ выдвигает ряд требований. УЦ может получить аккредитацию можно непосредственно обратившись в Минкомсвязь (Министерство цифрового развития, связи и массовых коммуникаций Российской) с заявлением и необходимым пакетом документов либо через сайт Госуслуг. На Госуслугах есть перечень необходимых требований, документов, нормативно-правовые акты и порядок взаимодействия для получения удостоверяющим центром аккредитации.

Только аккредитованный удостоверяющий центр может выпустить сертификат квалифицированной усиленной электронной подписи. Получается что для некоторых порталов или торговых площадок можно получить электронную подпись только в аккредитованном УЦ. К таким порталам относятся: ЕИС в сфере закупок (zakupki.gov.ru), ФНС, ПФР, ФСС, ЕГАИС ФСРАР и т.д. И только квалифицированная электронная подпись является гарантом юридически значимого электронного документооборота.

Функции аккредитованного удостоверяющего центра

  • Создание и выдача сертификата (осуществляется на основании соглашения между удостоверяющим центром и заявителем).
  • Установление личности заявителя либо полномочия лица, выступающего от его имени, за получением данного сертификата.
  • Ряд функций, связанных с выдачей необходимы средств ЭП, установлением сроков действия сертификатов; аннулирования выданные этим УЦ сертификатов, ведением реестра сертификатов, информирования о мерах, обеспечивающих безопасность использования ЭП.
Как открыть детский развивающий центр с нуля

Любой аккредитованный центр работает в соответствии с законодательством РФ и выполняет ряд требований., обеспечивающих его легальность, надежность и безопасность.

Сроки выпуска сертификатов определяются нормативными актами этого УЦ. При этом в большинстве случаев срок выпуска сертификата зависит от того, насколько быстро заявитель подаст правильно оформленный пакет документов для его выпуска и насколько быстро специалист УЦ его проверит и обработает. Все сведения, включаемые в состав сертификата и указанные в документах, должны быть предоставлены в актуальном состоянии.

У каждого УЦ свои требования к пакету документов, поэтому для уточнения необходимо обращаться непосредственно в выбранный УЦ.

Почему электронный документооборот удобен для всех?

Грядет неминуемый переход к всеобщему электронному документообороту (ЭДО). Для воплощения в жизнь этого амбициозного плана необходимо наличие ЭЦП у всех участников обмена. Именно поэтому государство не остается в стороне и возлагает функции по выпуску КЭП на себя в лице ФНС и некоторых доверенных структур.

ЭДО это удобно, эффективно с точки зрения использования материальных и временных ресурсов организаций и ИП. Электронный документооборот позволяет и физлицам решать значительную часть проблем без личного присутствия.

Как используют электронную подпись юридические лица:

— Работают с электронными документами, которые не надо печатать на бумаге. Государство признает такие документы имеющими юридическую силу.

— Передают электронные налоговые декларации в ИФНС.

— Оформляют электронные заявки на патенты, сделки с собственностью и др.

— Участвуют в электронных торгах, где подписывают заявки на тендеры и тендерную документацию в электронном виде.

— Подписывают документы в системе дистанционного банковского обслуживания.

— Регистрируются в системе маркировки продукции.

— Регистрируют электронные сделки с недвижимостью.

— Оформляют трудовые отношения с удаленным сотрудником и т. п.

Это интересно

Получение сертификата

  • Об удостоверяющем центре
  • Новости УЦ
  • Онлайн сервис подачи документов для получения сертификатов
  • Услуги УЦ
  • Инструкции и разъяснения
  • Формы документов и программное обеспечение
  • Типы поддерживаемых носителей
  • Нормативные документы
  • Корневые сертификаты и списки аннулированных сертификатов
  • Вопросы и ответы
  • Контакты и режим работы
  • Доверенные лица (информация и документы)

ПОРЯДОК ПОЛУЧЕНИЯ КВАЛИФИЦИРОВАННЫХ СЕРТИФИКАТОВ КЛЮЧЕЙ ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ

Уважаемые клиенты! 

Перед посещением Удостоверяющего центра ознакомьтесь с разделом Новости УЦ!

При подготовке документов Наименование организации необходимо указывать в соответствии с ЕГРЮЛ (сверка идет даже на пробелы и кавычки). Проверить Наименование организации можно тут https://egrul.nalog.ru/

Так же рекомендуется проверить привязку паспорта РФ к ИНН физического лица. Проверить можно тут https://service.nalog.ru/inn.do 

При наличии расхождений с ЕГРЮЛ и Налоговой в выдаче сертификата будет отказано.

1. Новым заявителям необходимо предоставить заявку на включение в реестр организаций Подсистемы ввода, проверки и централизованного хранения сведений, предоставленных заявителями информационной системы «Удостоверяющий центр Федерального казначейства».

2. Создать запрос на квалифицированный сертификат с помощьюПортала «Формирование запросов на сертификаты» информационной системы «Удостоверяющий центр Федерального казначейства».

Для работы на портале «Формирование запросов на сертификаты» убедитесь, что на Вашем автоматизированном рабочем месте установлены:

3. Предоставить в РЦР следующий комплект документов: 

4. Получить сертификат

5. Установить Сертификат на рабочем месте

     Для этого необходимо установить: 

  • Корневые сертификаты в соответствии с Инструкцией по установке корневых сертификатов ГУЦ и УЦ ФК; 
  • Личный сертификат в соответствии с Инструкцией по установке личного сертификата.
  • Если сертификат будет использоваться для работы в ГИИС «Электронный бюджет», необходимо предоставить в РЦР заявку на подключение к ГИИС «Электронный бюджет»(образцы заявок представлены в разделе ГИС-Электронный бюджет).  

     Дополнительно настроить рабочее место для Работы с ЭП: 

  • Настройка рабочего места для работы с СУФД;
  • Настройка рабочего места для работы с ЕИС;
  • Настройка рабочего места для работы в Электронном Бюджете.

Для привязки сертификата  на портале СУФД вам необходимо отправить письмо на электронную почтуmsk@roskazna.ru с темой письма «сертификат» (если тема не указывается, письмо автоматически уходит в спам). В самом письме необходимо указать ФИО и должность подписантов, чьи сертификаты не привязаны, наименование, ИНН и логин организации в СУФД, также прикрепить файлы с расширением .cer, помещенные в архив rar или zip

Адрес электронной почты для направления вопросов : msk@roskazna.ru

Как государство регулирует рынок?

В конце декабря прошлого года Президент РФ подписал поправки к закону № 63-ФЗ, который реформирует систему выдачи электронных подписей — № 476-ФЗ. Он вступит в силу 1 июля 2020 года. Предварительно, исходя из законодательства, ситуация изменится следующим образом.

Появится ДТС — доверенная третья сторона. Её роль — проверка ЭП для «обеспечения доверия». Это юрлицо, то есть частный бизнес, который предоставляет услуги OCSP (онлайн-проверки валидности сертификатов) и TSP (метки доверенного времени, которые тоже ввели в закон). Иностранные ЭП будут полностью признаваться российской стороной после её проверки аккредитованной ДТС, что поможет бизнесу, работающему на экспорт.

Аккредитованные Минкомсвязью удостоверяющие центры не смогут выдавать электронные подписи юридическим лицам, а будут работать только с физлицами. Минимальный размер собственного капитала УЦ составлять 1 млрд руб. ( – не менее 7 млн руб.). При наличии у удостоверяющего центра филиалов или представительства по России, достаточным будет размер собственных средств (капитала) в 500 млн руб. 

Также предварительно выдачу КЭП будут осуществлять: 

— УЦ ФНС России: юридическим лицам, ИП (кроме кредитно-финансовой сферы) и нотариусам

— УЦ Банка России: кредитным организациям, операторам платежных систем, финансовым организациям и ИП.  

— УЦ Федерального казначейства: государственным служащим. 

— УЦ, получившие аккредитацию Минкомсвязи: только физическим лицам.

По мнению авторов законопроекта, это поможет сократить масштабы мошенничества с использованием электронных подписей. Но бизнес сообщество выразило недовольство поправкам. Одним из решений для среднего бизнеса может стать переход на неквалифицированную ЭП. В рамках двусторонних отношений компаниям не нужна усиленная подпись, если включить в договор пункт об использовании НЭП.

Меры предосторожности при работе с ключевыми носителями

Технические меры предосторожности

При выборе вида ключевого носителя для хранения закрытого ключа электронной подписи следует учитывать, что электронная подпись считается равнозначной собственноручной подписи в случаях, установленных
Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи». Рекомендуется использовать ключевые носители с наивысшей степенью защиты закрытого ключа.

Рекомендуется сменить пароль доступа к ключевому носителю (PIN-код), установленный его изготовителем, на уникальный – известный только владельцу электронной подписи. Рекомендуемая длина пароля –
не менее 6 символов с использованием специальных символов, прописных и строчных латинских букв. Рекомендуется периодическая смена пароля.

Не рекомендуется при выборе пароля основываться на типовых шаблонах и идущих подряд на клавиатуре или алфавите символов (qwerty, abcde, 12345 и другие) на каком-либо идентификаторе, паспортных данных,
кличек питомцев и подобных ассоциаций.

Не рекомендуется активировать функцию «запомнить пароль» в средствах электронной подписи и настройках программного обеспечения, которое необходимо для использования ключевого носителя.

Организационные меры предосторожности

Не рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

передавать ключевой носитель третьим лицам

записывать пароль доступа к ключевому носителю (PIN-код) на бумаге или непосредственно на ключевом носителе, запоминать пароли в реестровой памяти систем электронных устройств и хранить парольную информацию в общедоступных местах

оставлять ключевой носитель без присмотра в доступных или общественных местах

Разработка верхнеуровневой целевой ИТ-архитектуры

оставлять без присмотра ключевой носитель в компьютерном устройстве, на котором осуществляется подписание электронных документов (usb-порты в системном блоке компьютера, ноутбука, планшета или других электронных устройствах)

Рекомендуется в рамках организации процедур безопасной работы с ключевым носителем:

при необходимости обеспечивать сотрудников организации, не имеющих права действовать без доверенности, их персональными закрытыми ключами и сертификатами электронной подписи, с наделением их правом подписи распорядительными документами организации путем оформления доверенности

хранить ключевой носитель в недоступном для третьих лиц месте

при потере или краже ключевого носителя незамедлительно обратиться в удостоверяющий центр, выпустивший сертификат электронной подписи, и прекратить действие такого сертификата электронной подписи, и, не дожидаясь завершения процедуры аннулирования, уведомить контрагентов о том, что утраченный сертификат с соответствующим серийным номером, считается уже недействительным

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Рекомендуем
0
30 триллеров, которые смотрятся на одном дыхании
0
20 интересных фактов о бабочках
0
44‑фз «для чайников»: как проводятся госзакупки
0
12 популярных технических профессий для девушек
0
95 бизнес идеи с китаем 2021-2022
0
7 инструментов для создания интеллект-карт
0
7rewards
0
25 мотивирующих фильмов, которые стоит посмотреть каждому
0
15 бизнес-идей как заработать на старых и ненужных вещах
0
10 товаров, которые выгоднее всего покупать в fix price
Журнал о бизнесе
Нашли ошибку, неточность или опечатку в тексте?
Выделите её и нажмите Ctrl + Enter Система Orphus
Adblock
detector