Федеральный закон Российской Федерации от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» (с изменениями и дополнениями по состоянию на 8 ноября 2007 года) (утратил силу) — ПАРАГРАФ-WWW

Государство vs. удостоверяющие центры

Услышав о проблемах закона «Об электронной подписи», люди в первую очередь предлагают упразднить удостоверяющие центры и передать их функции государству. Одним из основных аргументов сторонников этой точки зрения является то, что эти «шарашкины конторы» не могут обеспечить безопасность предоставляемых услуг и сами являются потенциальными участниками конфликтов интересов (могут неправомерно выпустить подпись третьего лица и ей воспользоваться).

Следует отметить, что данные мысли не лишены логики, но для принятия взвешенных решений нужно учитывать и другие нюансы.

Экономические аспекты взаимодействия государства и частного бизнеса

Государство в эпоху цифровой экономики — это провайдер инфраструктурных сервисов, позволяющих экономике существовать и развиваться. Глобализация — неизбежный спутник цифровизации экономики — серьезно обострит конкуренцию между государствами. Инвестиции и человеческий капитал будут направляться в те страны, государственные сервисы которых наиболее эффективны.

Для победы в конкурентной борьбе государству, как и бизнесу, нужны инвестиции. Где их взять?
Увеличивать налоги — не вариант, так как это приведет к снижению эффективности гос. сервисов: за ту же работу государство будет брать больше. Где еще тогда можно взять деньги?

Наиболее перспективными вариантами получения инвестиций являются государственно-частное партнерство и делегирование бизнесу части государственных полномочий. В качестве примеров подобного взаимодействия можно привести:

Таким образом, мы приходим к выводу, что государство всеми силами должно сохранить вовлеченность частного бизнеса в реализацию своих функций, обязательно обеспечив должный уровень их качества. В противном случае подобное взаимодействие несет больше вреда, нежели пользы, и от него лучше отказаться.

Дополнительным аргументом в пользу сохранения коммерческих удостоверяющих центров как общественных институтов, как ни странно, является человеческий фактор. Сам факт того, что человек служит в госоргане, а не трудится в частной фирме, не делает его честней и порядочней.

Если человек не проводил идентификацию заявителя на выпуск электронной подписи, будучи работником коммерческого удостоверяющего центра, то он не будет этого делать и будучи госслужащим. Для того чтобы процесс заработал, нужны дополнительные усилия: грамотная мотивация труда, обеспечение контроля и др. Все эти меры можно успешно реализовать как в коммерческих компаниях, так и в госструктурах — в общем случае разницы нет.


С учетом вышесказанного в данной статье мы будем исходить из того, что коммерческие удостоверяющие центры будут и дальше продолжать выпускать электронную подпись.

Доверенная третья сторона (поправки действуют с января 2021 года)

С января 2021 года в Законе об электронной подписи появилось понятие «доверенная третья сторона» (ДТС). Это юридическое лицо, которое проверяет правильность применения электронной подписи при совершении той или иной сделки. По сути, на ДТС возложены функции цифрового нотариуса.

ДТС создает «метку доверенного времени» — информацию о дате и времени подписания документа электронной подписью. Такая метка служит дополнительным подтверждением того, что документ подписан законно. Например, сообщает, что в момент подписания сертификат электронной подписи был действителен..

Функции ДТС чем-то напоминают полномочия оператора электронного документооборота, через которого сдается налоговая отчетность или происходит обмен юридически значимыми электронными счетами-фактурами. Оператор ЭДО тоже фиксирует время отправки отчета или дату подписания счета-фактуры.

В настоящее время привлечение ДТС является добровольным. Предположительно доверенная третья сторона будет участвовать в следующих видах сделок.

  1. Экспортные и импортные операции. Ожидается, что власти РФ заключат международные соглашения о взаимном признании квалифицированной электронной подписи или ее аналогов. Тогда ДТС станут подтверждать достоверность электронного документооборота с иностранными контрагентами.
  2. Внутрироссийские операции, при которых стороны предъявляют повышенные требования к качеству оформления электронных документов.

Диадок
Обмениваться с контрагентами юридически значимой «первичкой» через интернет

Входящие бесплатно

Полномочия и условия аккредитации ДТС прописаны в новых статьях 18.1 и 18.2 Закона об электронной подписи.

Как ип и организации будут получать сертификаты подписей с января 2022 года

Закон № 476-ФЗ внес серьезные изменения в порядок подписания электронных документов (включая отчетность), созданных юридическим лицом или ИП.

Сейчас подписать документы организации может либо ее руководитель, либо уполномоченное лицо. Делается это с помощью сертификата усиленной квалифицированной электронной подписи, в которой указан руководитель или уполномоченное лицо, а также данные организации, от имени которой подписывается документ.

Начиная с 1 января 2022 года, будут применяться правила, прописанные в новых статьях 17.2 и 17.3 Закона об электронной подписи. Их суть заключается в следующем:

  • руководитель организации или ИП получает единственный экземпляр сертификата подписи на юрлицо или на предпринимателя. Пользоваться такой подписью может только один человек — сам руководитель или ИП (он будет вписан в сертификат). Такие сертификаты выдает Федеральная налоговая служба и ее доверенные удостоверяющие центры;
  • сотрудники и другие лица, уполномоченные подписывать документы организации или ИП (например, бухгалтеры), получает в коммерческом удостоверяющем центре сертификат физлица на свое имя;

Электронная подпись
Получить сертификат электронной подписи физлица

Получить через час

  • документы подписывает либо руководитель компании (ИП) с помощью хранящейся у него электронной подписи юрлица (ИП), либо сотрудник своей квалифицированной ЭП. В последнем случае к документу нужно приложить электронную машиночитаемую доверенность, подписанную  квалифицированной подписью юрлица или ИП.

Проблема № 7 — «атака назад в будущее»

Федеральный закон Российской Федерации от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» (с изменениями и дополнениями по состоянию на 8 ноября 2007 года) (утратил силу) - ПАРАГРАФ-WWW(с) киносказки Александра Роу

Данная атака — это, пожалуй, осиновый кол в сердце электронного документооборота, использующего для заверения документов только электронную подпись.

Проблема в том, что, манипулируя с датой формирования электронной подписи, злоумышленник может добиться как признания поддельной подписи, так и отрицания легитимной.

Пример 1 — признание поддельной подписи

Жил был Ярополк и руководил он артелью заморских каменных дел мастеров. По просьбе заказчика своего, Всеволода, решил он упростить обмен бумагой окаянной и оформил себе квалифицированный сертификат электронной подписи.

Ярополк и Всеволод договорились, что вместо бумажных пергаментов, от руки написанных, будут они по почте электронной слать друг другу файлы, в редакторе MS Word составленные и подписью электронной с помощью СКЗИ КриптоПРО и ПО КриптоАРМ заверенные. По наставлению волхвов, в том толк знающих, решили дату подписи документов прописывать в файлах электронных перед их заверением.

Записали все это на пергаменте и скрепили подписями своими, назвав сей документ «Соглашением об электронном документообороте».

Долго ли, коротко ли работали они по такой схеме. Но затем жадность жабою тяжелою грудь Всеволоду сдавила, навевая мысли темные о том, что платит Ярополку он слишком дорого. Начали думы горькие изводить Всеволода по-разному: сна лиши, да настроение испортили.

Решил Всеволод с горем своим обратиться к знахарке местной, Бабой-Ягой величать которую. Та за плату щедрую надоумила Всеволода закрытый ключ электронной подписи у Ярополка выкрасть. Как известно, ключ тот содержался в приборе заморском, яйцо напоминающем (USB токен), в заднюю часть компьютера постоянно воткнутом.

Для плана своего коварного нанял Всеволод блудницу кареглазую, чтоб та чарами своими амурными разум Ярополку затуманила и в тридевятое царство съездить надоумила.

Пока в путешествии заморском Ярополк с блудницей развлекался, Всеволод в тайне прокрался в палаты белокаменные и прибор, яйцо напоминающий, ключ Ярополка содержащий, из задней части компьютера вынул и сбежал с ним.

Но не знал Всеволод, что перед отъездом своим Ярополк чары охранные на палаты свои наложить попросил. Чары те сработали и сигнал в дружину городскую направили. Прибыв на место и не найдя ворогов лютых, дружинники челядь Ярополка вызвали, чтоб та проверила, не украдено ли добро какое-нибудь ценное. Приказчик Ярополка обнаружил пропажу «яйца» заветного, ключ электронной подписи содержащего. Памятуя заветы волхвов, он немедленно к мастерам обратился, что «яйцо» то изготовили, чтоб заклятиями своими силу «яйца» они изничтожили. Мастера, следуя заветам предков, добавили сертификат электронной подписи Ярополка к списку отозванных сертификатов и наказ дали, чтоб Ярополк «яйцо» то не пользовал, даже если оно сыщется, и чтоб к ним он скорее за новым «яйцом» явился, новую электронную подпись получить.

Всеволод узнал все это и еще больше пригорюнился. Отправился он с думами тяжкими к Бабе-Яге за советом мудрым. Узнав о горе Всеволода, Баба-Яга закатилась злобным хохотом и, проржавшись, молвила: «Это не беда! А делать тебе нужно следующее:

  1. Запусти свой компьютер и переведи дату на три месяца назад, когда ключ Ярополка действовал еще.
  2. Составь документ новый и напиши в нем, что Ярополк взял у тебя денег множество и с процентами отдать обязуется через три месяца.
  3. В качестве даты подписания документа укажи дату, что на компьютере у тебя будет.
  4. Подпиши документ сей своей электронной подписью и подписью Ярополка».
Читайте также:  Как учесть в бухучете электронную подпись?

«Чует мой дух,» — сказала старуха — «что Ярополк на „яйце“ пароль по умолчанию оставил».

Всеволод так и сделал и через суд забрал у Ярополка денег видимо не видимо.

Так как, согласно п.2 ст. 11 63-ФЗ: «Квалифицированная электронная подпись признается действительной… при одновременном соблюдении следующих условий:… квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;» документ липовый, Всеволодом составленный, судьей годным признан был, поскольку подписью Ярополка был заверен, а дата формирования подписи с периодом, когда подпись действовала, совпадала. Оспорить дату эту окаянную Ярополк не смог, поскольку та по всем правилам «Соглашения об электронном документообороте» была поставлена.

Пример 2 — отрицание легитимной подписи

Раздосадованный трагедией ужасной, денег уйму стоящей, решил Ярополк отомстить Всеволоду, да так, чтоб той же монетой, чтоб по справедливости.

Принялся Ярополк читать писание, закон 63-ФЗ содержащее. Читал, читал… да и уснул. И приснился ему муж величавый, ликом Вещевого Олега напоминающий. Взирал тот муж на поле ратное, где полчища басурман поверженных кровью своей поганою Русь святую пачкали, и гласил речи грозные: «Кто к нам с чем за чем, тот от того и того…». По утру проснулся Ярополк в бодром здравии, ибо знал он теперь, что делать ему надобно.

Пришел Ярополк к Всеволоду и слово молвил, что, несмотря на все разногласия, у мастеровых его семьи, да дети малые, что без работы худо им, и предложил строить палаты белокаменные вместе и далее. Услышав это, Всеволод несказанно возрадовался и сообщил, что не против он продолжения сотрудничества, но платить будет по справедливости, то есть в два раза меньше прежнего.

Ярополк предложение то принял, но сказал, что «Соглашение об электронном документообороте» поменять надобно: слова про дату подписания документов от туда выкинуть. Также добавил он, что раз денег за работу вдвое меньше будет, то надобно аванс ему выдать, да наличными, чтоб мог он камня строительного привести, да часть жалования мастеровым выдать. За деньги полученные расписку он составит безбумажную, электронной подписью заверенную. На том и порешили.

Выдал Всеволод аванс Ярополку и получил взамен расписку электронную.

После этого пошел Ярополк к мастерам, что «яйцо» с электронной подписью изготовили, и попросил новое «яйцо» сделать, так как старое у него лихие люди вместе с кошелем в подворотне похитили. Мастера отозвали подпись старую, да «яйцо» с новой выдали.

Проходит неделя, другая, а Ярополк работы и начинать не думает. Разгневался Всеволод и вызвал Ярополка, чтоб испросить с него за бездействие. А Ярополк слово молвит, мол денег аванса он так и не получил, не на что камень строительный приобрести. Всеволод почуял неладное, да в суд на Ярополка опять подал.

Во время слушаний предъявил Всеволод судье мудрому расписку электронную, подписью Ярополка заверенную. На что Ярополк ответил: «Подписка та поддельная лихими людьми составлена, что „яйцо“ его похитили».

Для разрешения спора этого сложного запросил судья у мастеров, что подпись Ярополку выпустили, дату отзыва подписи его электронной, так же вязл судья у Всеволода оригинал «Соглашения об электронном документообороте».

Поскольку соглашение то не содержало слов о том, что считать датой подписи электронного документа, а также, учтя тот факт, что стороны не пришли к согласию относительно самого факта подписи и соответственно даты ее совершения, судья мудрый принял решение, что дата электронной подписи электронного документа достоверно не определена.

После этого обратился он к п.2 ст. 11 63-ФЗ: «Квалифицированная электронная подпись признается действительной… при одновременном соблюдении следующих условий:… квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен».

На основании всего выше сказанного суд пришел к выводу, что электронная подпись под документом не действительна, так как дата подписания документа достоверно не определена, а на момент проверки подписи ее сертификат не действителен.

Решение проблемы № 1 («идентификация клиентов удостоверяющими центрами»)

Для обычного гражданина получение электронной подписи по значимости равносильно получению национального паспорта. По сути это два практически равносильных удостоверения личности, только первое — для реального мира, а второе — для «цифрового». Раз ценность удостоверений равна, то и защита их также должна быть равносильной. Другими словами электронная подпись должна выдаваться столь же строго, как и паспорт.

Но все же по сравнению с паспортом у электронной подписи есть важные отличия:

  1. Если паспорт выдается на длительный срок (десятки лет), то электронная подпись — на короткий, как правило, не больше года и трех месяцев.
  2. Обладание паспортом не требует специальных знаний. Обладание же электронной подписью требует. Например, при использовании электронной подписи часто возникают сугубо ИТ-шные вопросы, требующие оперативной технической поддержки.
  3. Для того чтобы воспользоваться краденными паспортом или электронной подписью, злоумышленник должен преодолеть их систему защиты, например, переклеить фотографию в паспорте или взломать пароль на электронной подписи. При этом определить, что злоумышленник воспользовался краденным паспортом, можно по показаниям очевидцев или записям видеонаблюдения, установить же факт неправомерного использования электронной подписи практически невозможно.

Паспорта выдает МВД России. Следуя принципу равной защищенности, рассмотренному выше, получается, что оно же должно выдавать и электронные подписи. Однако, сделать это в рамках существующей структуры МВД России невозможно:

  • Во-первых, потому что наряду с государственными функциями (идентификация, учет и контроль удостоверений личности, …) МВД потребуется выполнять еще сугубо ИТ-шные функции: техническая поддержка, консультации и др.
  • Во-вторых, для МВД потребуется организовать закупки технических и криптографических средств в массовых масштабах, а это будут гигантские бюджетные траты.
  • В-третьих, МВД потребуется существенно расширить штат, так как количество выпускаемых / отзываемых электронных подписей существенно больше аналогичного количества паспортов.

Здесь упоминается МВД России, но приведенные рассуждения будут справедливы и для любых других гос. структур. Как ни крути, а затраты государства на передачу функций удостоверяющих центров в любой из своих органов будут гигантскими. Реальный экономический эффект, выраженный в снижении потерь от экономических преступлений, связанных с использованием электронной подписи, вряд ли будет значительным.

Оптимальный вариант решения сложившейся проблемы видится в совершенствовании процедуры выпуска электронных подписей. В частности, предлагается следующий набор мер:

  1. Запрет оформления электронной подписи по доверенности (паспорт по доверенности получить нельзя).
  2. Законодательное принятие методики идентификации заявителей на оформление электронной подписи, как минимум включающей в себя:
    • наличие не менее двух людей, проводящих идентификацию заявителей своими глазами (как во многих банках при оформлении вкладов или кредитов);
    • наличие процедур проверки документов, удостоверяющих личность заявителя, на предмет подделки.
  3. Обязательная фиксация процедуры идентификации личности заявителя на фискальный видеорегистратор (исключающий возможность подделки видеозаписей) и хранение записей в течение 3 лет (срок исковой давности) со дня окончания срока действия сертификата ключа подписи.

Основным нюансом данного набора мер будет выбор второго человека, проводящего идентификацию личности заявителя на выпуск электронной подписи. Рассмотрим несколько вариантов, отличающихся друг от друга ожидаемой достоверностью идентификации и затратами на реализацию. Вторым человеком, проводящим идентификацию, может быть:

  1. Еще один работник удостоверяющего центра. Самый дешевый вариант, обладающий минимальной безопасностью.
  2. Нотариус. Более дорогой вариант, обладающий максимальной безопасностью без привлечения госслужащих.
  3. Сотрудник МВД России. Самый затратный, самый безопасный вариант (если не они то кто?).

Реализация любой из предлагаемых мер неизбежно приведет к увеличению стоимости электронной подписи. Это, к сожалению, — неизбежное зло.

Усиливая процедуру идентификации заявителей на выпуск электронной подписи, нужно аналогичным образом усиливать и процедуры выдачи SIM-карт, и процедуры авторизации учетных записей на портале «Госуслуги».

Читайте также:  Шаблоны доверенностей для юридических лиц — Удостоверяющий центр СКБ Контур

Решение проблемы № 2 («ограничение использования электронной подписи»)

Технология PKI не содержит способов ограничения выпуска и использования электронной подписи. Подразумевалось, что если она не нужна человеку, то он просто ее не оформляет. Если же электронную подпись похитили, то ее обладатель незамедлительно обращается в удостоверяющий центр и просит, чтоб ее заблокировали.

В момент проверки электронной подписи под документом анализируется дата ее формирования. Если эта дата позже или равна дате блокировки, то подпись под таким документом признается недействительной.

Таким образом, CRL является центральным элементом технологии PKI, отвечающим за доверие к выпущенным электронным подписям. Возможности влиять на «невыпущенные» электронные подписи через CRL нет.

Поэтому для исправления рассматриваемой в законе проблемы технологию PKI необходимо доработать. Причем данные доработки должны проводиться с учетом обратной совместимости с уже существующими и работающими системами электронного документооборота.

Если в классическом PKI дерево доверия разрасталось от корневого удостоверяющего центра, то в случае государственного PKI центральным источником доверия является государство. Оно обеспечивает инфраструктуру доверия, в рамках которой существуют аккредитованные удостоверяющие центры.

Государство в лице своего уполномоченного органа должно принимать от граждан заявления (например, через МФЦ или «Госуслуги»), содержащие ограничения на выпуск и ограничения на использование электронной подписи. Полученные данные должны консолидироватьcя в государственный информационный ресурс — «Единый реестр ограничений и запретов использования электронной подписи».

На уровне закона удостоверяющим центрам необходимо вменить в обязанность в момент выпуска электронной подписи проверять данный ресурс на предмет установленных ограничений.

Если в реестре установлен запрет на выпуск электронной подписи, то удостоверяющий центр обязан отказывать заявителям в выпуске. Если в реестре содержатся ограничения на использование электронной подписи, то они должны быть внесены в выпускаемый сертификат ключа проверки электронной подписи.

Про ограничения на использование электронной подписи нужно поговорить подробнее.Дело в том, что, не смотря на упоминания о них в п. 4 ст. 11 63-ФЗ, по факту этот механизм не рабочий, поскольку в действующей законодательной базе отсутствуют документы, раскрывающие принцип его действия.

Исправим этот недостаток и рассмотрим один из возможных вариантов реализации ограничений на использование электронной подписи.

Первым этапом нам необходимо выработать модель, которая будет описывать ограничения на использование электронной подписи. Наиболее подходящей для этих целей будет дискреционная модель доступа, описываемая с помощью списков контроля доступа (access control list, ACL).

Список контроля доступа для электронной подписи должен содержать перечень областей, в которых электронную подпись разрешено использовать для заверения документов или в которых подпись запрещено использовать. Проблема в том, что считать этими «областями».

В идеале это должны быть информационные системы, в рамках которых ведется электронный документооборот. Но данный идеал недостижим, так как потребует создания и поддержания глобального реестра информационных систем в рамках государства. Если государственные или муниципальные информационные системы еще можно как-то учитывать, то информационные системы коммерческих организаций не поддаются учету в принципе — многие компании сами не знают, какие системы у них работают.

В качестве альтернативы можно разграничивать использование электронной подписи на уровне субъектов юридических взаимоотношений, то есть в самой электронной подписи указывать, для каких компаний (а также физ. лиц или гос. органов) ее можно использовать, а для каких нет.

Приведенный механизм разграничения доступа (ограничения из гос. реестра) — глобальный по всему пространству доверия, формируемому государством. Приведенные ограничения должны в обязательном порядке учитываться всеми удостоверяющими центрами при выпуске любых электронных подписей.

Заявителем при обращении в удостоверяющий центр могут быть установлены дополнительны (частные) ограничения, сужающие сферу использования электронной подписи. Это позволит обеспечить выпуск электронных подписей с разными областями действия, что будет актуально для защиты подписей должностных лиц.

Установка глобальных ограничений на использование электронных подписей должна порождать отзыв всех действующих электронных подписей, сфера действия который выходит за рамки дозволенного.

Статья 21.1. использование электронной подписи при оказании государственных и муниципальных услуг / консультантплюс

§

1) требования, которым должны соответствовать простые электронные подписи и (или) технологии их создания;

2) способы установления личности лица при выдаче ему ключа простой электронной подписи в целях получения государственных и муниципальных услуг.

2. При оказании государственных и муниципальных услуг с использованием простых электронных подписей должны обеспечиваться:

1) возможность бесплатного получения любыми лицами ключей простых электронных подписей для использования в целях получения государственных и муниципальных услуг;

2) отсутствие необходимости использования физическими и юридическими лицами программных и аппаратных средств, специально предназначенных для получения государственных и муниципальных услуг с использованием простых электронных подписей.

§

1. Государственная информационная система о государственных и муниципальных платежах является информационной системой, предназначенной для размещения и получения информации об уплате физическими и юридическими лицами платежей за оказание государственных и муниципальных услуг, услуг, указанных в части 3 статьи 1 и части 1 статьи 9 настоящего Федерального закона, иных платежей, являющихся источниками формирования доходов бюджетов бюджетной системы Российской Федерации (за исключением платежей, являющихся источниками формирования доходов бюджетов бюджетной системы Российской Федерации, перечень которых устанавливается в соответствии с бюджетным законодательством Российской Федерации), а также иных платежей, в случаях, предусмотренных федеральными законами.

(см. текст в предыдущей редакции)

2. Создание, ведение, развитие и обслуживание Государственной информационной системы о государственных и муниципальных платежах осуществляет Федеральное казначейство.

1) перечень информации, необходимой для уплаты, включая подлежащую уплате сумму, за государственные и муниципальные услуги, услуги, указанные в части 3 статьи 1 и части 1 статьи 9 настоящего Федерального закона, иных платежей, являющихся источниками формирования доходов бюджетов бюджетной системы Российской Федерации, а также иных платежей, в случаях, предусмотренных федеральными законами, порядок ее получения и предоставления;

(см. текст в предыдущей редакции)

(см. текст в предыдущей редакции)

3) порядок доступа к Государственной информационной системе о государственных и муниципальных платежах;

4. Банк, иная кредитная организация, организация федеральной почтовой связи, органы, осуществляющие открытие и ведение лицевых счетов в соответствии с бюджетным законодательством Российской Федерации, в том числе производящие расчеты в электронной форме, а также иные органы или организации, через которые производится уплата денежных средств заявителем за государственные и муниципальные услуги, услуги, указанные в части 3 статьи 1 и части 1 статьи 9 настоящего Федерального закона, иных платежей, являющихся источниками формирования доходов бюджетов бюджетной системы Российской Федерации, а также иных платежей, в случаях, предусмотренных федеральными законами, обязаны незамедлительно при достаточности денежных средств для исполнения распоряжения о переводе денежных средств не позднее дня приема к исполнению соответствующего распоряжения, а при приеме к исполнению распоряжения о переводе денежных средств после 21 часа по местному времени — не позднее дня, следующего за днем приема к исполнению соответствующего распоряжения, направлять информацию об их уплате в Государственную информационную систему о государственных и муниципальных платежах.

(см. текст в предыдущей редакции)

4.1. Возврат денежных средств физическим и юридическим лицам в случаях осуществления ими платежей, предусмотренных частью 1 настоящей статьи, за исключением платежей, порядок возврата которых устанавливается федеральными законами, производится получателем денежных средств в соответствии с общими требованиями, устанавливаемыми федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере бюджетной, налоговой, страховой, валютной, банковской деятельности.
5. Государственные и муниципальные учреждения незамедлительно не позднее дня осуществления начисления суммы, подлежащей оплате заявителем за предоставляемые услуги, указанные в части 3 статьи 1 и части 1 статьи 9 настоящего Федерального закона, иных платежей, являющихся источниками формирования доходов бюджетов бюджетной системы Российской Федерации, а также иных платежей, в случаях, предусмотренных федеральными законами, а при ее начислении после 21 часа по местному времени — не позднее дня, следующего за днем начисления, обязаны направлять информацию, необходимую для ее уплаты, в Государственную информационную систему о государственных и муниципальных платежах.

(см. текст в предыдущей редакции)

§

§

§

1. Административные регламенты должны быть разработаны и приняты, а информация о них должна быть включена в соответствующие реестры государственных услуг и реестры муниципальных услуг в течение двух лет со дня вступления в силу настоящего Федерального закона.

2. Административные регламенты, принятые до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с положениями настоящего Федерального закона не позднее 1 июля 2021 года.

3. Предусмотренные настоящим Федеральным законом сведения о государственных услугах, предоставляемых исполнительными органами государственной власти субъекта Российской Федерации, и муниципальных услугах должны быть включены в государственные и муниципальные информационные системы, обеспечивающие ведение реестров соответственно государственных и муниципальных услуг, и доступны для заявителей через единый портал государственных и муниципальных услуг не позднее 1 июля 2021 года.

(см. текст в предыдущей редакции)

1.1) обеспечение реализации федеральными органами исполнительной власти и органами государственных внебюджетных фондов требований пункта 3 части 1 и пункта 1 части 2 статьи 6, пункта 2 части 1 статьи 7 настоящего Федерального закона в отношении документов и информации, используемых в рамках государственных услуг, предоставляемых федеральными органами исполнительной власти, до 1 июля 2021 года в части, не включающей документы и информацию, находящиеся в распоряжении государственных органов субъектов Российской Федерации, органов местного самоуправления, территориальных государственных внебюджетных фондов либо подведомственных государственным органам субъекта Российской Федерации или органам местного самоуправления организаций, участвующих в предоставлении государственных или муниципальных услуг, и необходимые для предоставления государственных услуг федеральными органами исполнительной власти и органами государственных внебюджетных фондов, осуществляется в соответствии с решениями Правительства Российской Федерации;
1.2) обеспечение реализации не позднее 1 июля 2021 года государственными органами субъектов Российской Федерации, органами местного самоуправления, территориальными государственными внебюджетными фондами либо подведомственными государственным органам субъекта Российской Федерации или органам местного самоуправления организациями, участвующими в предоставлении государственных или муниципальных услуг, требований пункта 3 части 1 и пункта 1 части 2 статьи 6, пункта 2 части 1 статьи 7 настоящего Федерального закона в отношении документов и информации, используемых в рамках государственных услуг, предоставляемых исполнительными органами государственной власти субъектов Российской Федерации или территориальными государственными внебюджетными фондами, и муниципальных услуг, а также в отношении документов и информации, находящихся в распоряжении государственных органов субъектов Российской Федерации, органов местного самоуправления, территориальных государственных внебюджетных фондов либо подведомственных государственным органам субъекта Российской Федерации или органам местного самоуправления организаций, участвующих в предоставлении государственных или муниципальных услуг, осуществляется в соответствии с решениями высших исполнительных органов государственной власти субъекта Российской Федерации;

2) методическое и организационное обеспечение перехода на предоставление государственных и муниципальных услуг в электронной форме осуществляется федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, совместно с уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти.

5. В случае, если субъект Российской Федерации в срок до 1 ноября 2021 года не определил уполномоченную организацию субъекта Российской Федерации, такая организация определяется уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти.

(см. текст в предыдущей редакции)

7. По истечении шести месяцев со дня вступления в силу настоящего Федерального закона не допускается взимание с заявителя платы за оказание государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг и предоставляются организациями и уполномоченными в соответствии с законодательством Российской Федерации экспертами, указанными в части 2 статьи 1 настоящего Федерального закона, за исключением случаев, когда в соответствии с федеральными законами, принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, нормативными правовыми актами субъектов Российской Федерации, муниципальными правовыми актами государственные и муниципальные услуги, а также услуги, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, оказываются за счет средств заявителя.

(см. текст в предыдущей редакции)

§

Федеральный закон об электронной цифровой подписи № 63 от апреля 2021 года

Указанный акт вступил в силу 06.04.2021 г. В его состав входят 20 статей:

  • Первые 4 содержат общие сведения о сфере его деятельности и применении.
  • В пятой указаны виды ЭЦП (приведены в данной статье ранее).
  • В шестой рассматриваются основные понятия. Например, информация о том, что документы, подписанные ЭЦП, приравниваются в определенных случаях к бумажным носителям.
  • В седьмой идет речь о международных стандартах подписей.
  • Статья 8 расписывает особенности работы федеральных органов в этой области (в том числе аккредитацию центров).
  • Девятая статья регламентирует использование простой подписи. Например, запрещает подписывать ею секретную информацию.
  • Статья 10 определяет обязательства участников сделки, требует от них обеспечения сохранности конфиденциальности ключа.
  • Квалифицированная подпись рассматривается в ст. 11.
  • 13-18 статьи регламентируют деятельность удостоверяющих центров.
  • В 19 и 20 статьях содержатся заключительные сведения, в том числе о дате вступления закона в силу.
Читайте также:  ЭЦП в Москве | Получение электронной подписи в удостоверяющем центре СКБ Контур — Удостоверяющий центр СКБ Контур
Федеральный закон Российской Федерации от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» (с изменениями и дополнениями по состоянию на 8 ноября 2007 года) (утратил силу) - ПАРАГРАФ-WWW
Статья 6

Обратите внимание! Рынок электронных подписей хотели законодательно монополизировать на государственном уровне.

Это вызвало много негативных откликов, поэтому новые поправки были вынесены на всеобщее обсуждение 4 сентября 2021 года. Затем 27 декабря того же года уже отредактированный общественностью проект поступил для утверждения в Администрацию Президента.

Новые доработки, появившиеся в законе, изданном в апреле 2021 (последняя редакция):

  • Подтверждать факт ознакомления с информацией можно электронной подписью (при наличии сертификата).
  • Прекращение действия сертификата производится после обращения лица в уполномоченный орган.
  • Проверки УЦ проводятся не реже чем 1 раз в 5 лет.
  • Модифицирован ряд формулировок и порядок разделов.

Ранее, в 28.06.2021 в ФЗ N 184 были уже внесены поправки в статьи 14 и 17 этого закона.

Федеральный закон российской федерации от 10 января 2002 года № 1-фз «об электронной цифровой подписи» (с изменениями и дополнениями по состоянию на 8 ноября 2007 года) (утратил силу)

Федеральный закон Российской Федерации от 10 января 2002 года № 1-ФЗ
Об электронной цифровой подписи

(с изменениями и дополнениями по состоянию на 08.12.2007 г.)

Федеральным законом РФ от 6 апреля 2021 года № 63-ФЗ (с 1 июля 2021 года)

Принят Государственной Думой 13 декабря 2001 года

Одобрен Советом Федерации 26 декабря 2001 года

Глава I. Общие положения

Статья 1. Цель и сфера применения настоящего Федерального закона

1. Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

2. Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.

Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

Статья 2. Правовое регулирование отношений в области использования электронной цифровой подписи

Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с настоящим Федеральным законом, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информатизации и защите информации», Федеральным законом «О связи», другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, а также осуществляется соглашением сторон.

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

Для целей настоящего Федерального закона используются следующие основные понятия:

электронный документ — документ, в котором информация представлена в электронно-цифровой форме;

электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

Электронная подпись: определение и разновидности

Федеральный закон Российской Федерации от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» (с изменениями и дополнениями по состоянию на 8 ноября 2007 года) (утратил силу) - ПАРАГРАФ-WWW
Для визирования цифровых документов используется электронная подпись

https://www.youtube.com/watch?v=ZXr-fVrnNcI

Электронная подпись (ЭП, ЭЦП) – это цифровая информация, зафиксированная на носителе, позволяющая идентифицировать юрлицо или физлицо без его присутствия. Она представлена в 3 видах.

Федеральный закон Российской Федерации от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» (с изменениями и дополнениями по состоянию на 8 ноября 2007 года) (утратил силу) - ПАРАГРАФ-WWW
Виды электронной подписи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector