Изменения в законодательстве об электронной подписи

Изменения в законодательстве об электронной подписи Электронная цифровая подпись
На чтение 13 мин. Просмотров 79 Опубликовано
Содержание
  1. О чем подумать, что сделать
  2. Квалифицированный сертификат
  3. Запрет произвольных ограничений признания УКЭП
  4. Новые полномочия ЦБ РФ и операторов платежных систем
  5. Признание иностранных электронных подписей
  6. Если иностранец — вкс
  7. Зачем эцп иностранцу
  8. Квалифицированная электронная подпись (qualified electronic signature).
  9. Кому это всё интересно
  10. Материалы по брекзиту:
  11. Новое в законе об электронной подписи: признание электронных подписей
  12. Общая информация
  13. Помощь консультанта
  14. Разница между электронной и цифровой подписью.
  15. Решение
  16. Требования к усиленной электронной подписи
  17. Эцп для иностранного гражданина
  18. Эцп для иностранной компании

О чем подумать, что сделать

Организациям и физическим лицам, использующим электронные подписи, рекомендуется учитывать новые правила в своем электронном взаимодействии.

Квалифицированный сертификат

Обязательная идентификация при выдаче квалифицированного сертификата

Законом о поправках предусмотрены особенности выдачи удостоверяющим центром квалифицированного сертификата ключа проверки электронной подписи. Теперь законом предусмотрена обязательная процедура идентификации лица, обратившегося за квалифицированным сертификатом.

Идентификация заявителя возможна как при личном присутствии, так и без его личного присутствия с использованием:

При идентификации физического лица с использованием данных ЕСИА и ЕБС ему будет предложено использовать криптографические средства. В случае его несогласия – ему будет отказано в выдаче квалифицированного сертификата.

Запрет произвольных ограничений признания УКЭП

В связи с принятием Закона о поправках участникам электронного взаимодействия запрещено устанавливать какие-либо ограничения признания усиленной квалифицированной электронной подписи («УКЭП»), кроме установленных законом.

Таким образом с 01 июля 2020 года не допускается отказ от принятия электронного документа, подписанного УКЭП, которая не соответствует каким-либо требованиям, не предусмотренным законом. Например, не получится отказать в принятии электронного документа, если он подписан УКЭП, сертификат которой выдан иным удостоверяющим центром, чем требует другая сторона.

Участникам электронного взаимодействия необходимо обеспечить, чтобы с 01 июля 2020 года в рамках их электронного взаимодействия отсутствовали какие-либо дополнительные, не предусмотренные законом требования к используемым УКЭП.

Новые полномочия ЦБ РФ и операторов платежных систем

Закон о поправках предусматривает, что с 01 июля 2020 года условия признания электронных документов, подписанных простой или неквалифицированной электронной подписью, равнозначными документам на бумажном носителе могут быть также установлены нормативными правовыми актами ЦБ РФ и правилами платежных систем, такие правила Закон о поправках приравнивает к соглашениям между участниками электронного взаимодействия.

Таким образом, акты ЦБ РФ и правила платежных систем могут предусматривать дополнительные условия признания электронных документов, подписанных только простой или неквалифицированной электронной подписью. Как было указано выше, Закон о поправках не допускает установление каких-либо ограничений признания УКЭП.

Признание иностранных электронных подписей

Закон о поправках вводит новые условия признания на территории РФ электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами.

С 01 июля 2020 года признание таких электронных подписей соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляются в случаях, установленных международными договорами Российской Федерации.

Такие электронные подписи будут признаны действительными, если их соответствие требованиям международных договоров РФ будет подтверждено аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром или лицом, уполномоченным на это соответствующим международным договором РФ.

Если иностранец — вкс

Высококвалифицированные специалисты, или ВКС — это иностранные граждане, имеющие подтверждённый опыт работы по конкретной специальности, по которой он привлекается к трудовой деятельности на территории РФ. Правовой статус и особенности трудоустройства ВКС определяются Федеральным законом от 25 июля 2002 года № 115-ФЗ.

Право такого иностранца на получение электронной подписи зависит от того, в каком статусе он находится на территории РФ:

Временно проживающие ВКС — это те, у кого есть специальный документ — разрешение на временное проживание (РВП). Он выдаётся сроком на 3 года и не продлевается: после истечения этого срока иностранец либо получает вид на жительство (ВНЖ), либо покидает РФ. Такие ВКС имеют регистрацию в Пенсионном фонде и получают СНИЛС. Следовательно, они могут приобрести электронную подпись.

Читайте также:  Установка и настройка КриптоПро в Ubuntu Linux 18.04

Временно пребывающие ВКС — это лица, законно находящиеся на территории РФ и имеющие миграционную карту, но не имеющие РВП или ВНЖ. Время пребывания такого иностранного гражданина ограничено сроком выданной ему визы, в безвизовом порядке — не более 90 суток. Их не регистрируют в ПФР, соответственно, у них нет СНИЛС. А без страхового номера получить электронную подпись нельзя.

Зачем эцп иностранцу

Электронная подпись даёт иностранцу те же возможности, что и гражданину РФ.

Иностранный гражданин может с помощью ЭЦП:

Электронная подпись поможет иностранцу подтвердить учётную запись на Госуслугах удалённо, без визита в МФЦ или центр обслуживания. Также с помощью ЭЦП он может пользоваться услугами более 260 государственных порталов и электронных площадок, включая портал налоговой и ФМС.

Квалифицированная электронная подпись (qualified electronic signature).

Третий тип – квалифицированная электронная подпись. Это также цифровая подпись, созданная с использованием устройства для создания электронной подписи. Она обеспечивает самый высокий уровень доказательности в судах ЕС и имеет равное правовое значение наравне с собственноручной подписью (статья 25(2), регламент eIDAS).

Помимо соответствий требованиям, предъявляемым к УЭП, европейская КЭП должна быть сопровождена цифровым сертификатом, выпущенным квалифицированным поставщиком услуг доверия (QTSP), учетные данные которых внесены в доверенный список (trusted list), опубликованный государством-участником (статья 22, регламент eIDAS).

Такой список содержит информацию, относящуюся к квалифицированному поставщику услуг доверия, находящемуся под надзором страны-участника ЕС, а также перечисление услуг, предоставляемых поставщиком. При этом квалифицированным поставщик будет считаться исключительно только в том случае, если он внесен в доверительный список.

Интерактивная карта, отражающая актуальное состояние доверенного списка квалифицированных поставщиков доверительных услуг в Европе.

the “Signature Generation & Sealing Service” (SigS) – услуги генерации подписи и печатей,the “Validation Service” (ValS) – услуги проверки,the “Preservation Service” (PresS) – услуги хранения,the “Electronic Delivery Service” (EDS) – услуги электронной доставки, the “Time Stamp Authority” (TSA) – уполномоченный по выпуску временных меток,the “Certification Authority” (CA) – центр сертификации.

Кому это всё интересно


Очевидно тем, кто хочет торговать на Лондонской бирже, а также тем, кто по роду деятельности причастен к исполнению 63-ФЗ. Ну и, надеюсь, вообще всем, кому небезразличен прогресс.

Если хабру данная тема будет любопытна — с удовольствием отвечу на вопросы.

Материалы по брекзиту:

Brexit: what is the impact on electronic signatures?

What does a ‘No-Deal’ Brexit mean for eIDAS & GDPR?

Новое в законе об электронной подписи: признание электронных подписей

Федеральный закон от 27 декабря 2021 года № 476-ФЗ «

О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля

» внес в ряд статей изменения, направленные, с моей точки зрения, на совершенствование юридических вопросов применения электронных подписей.

Так, в статье 6 «Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью» уточнено, что информация в электронной форме, подписанная простой ЭП или неквалифицированной ЭП, будет признаваться электронным документом, равнозначным документу на бумажном носителе в случаях, установленных в том числе:

  • Нормативными актами Центрального банка РФ;

  • Правилами платежных систем.

Кроме того, уточнён порядок признания электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами. К сожалению, новый пункт 3 статьи 7 – с моей точки зрения не что иное, как экономическая диверсия:

 (ст.7):

Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами

3. Признание электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляются в случаях, установленных международными договорами Российской Федерации.

Читайте также:  концентратор Usb код окоф

Такие электронные подписи признаются действительными в случае подтверждения соответствия их требованиям указанных международных договоров аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром, иным лицом, уполномоченными на это международным договором Российской Федерации, с учетом настоящего Федерального закона.

Мой комментарий: На практике это означает, что если российская коммерческая организация ведёт дела с зарубежными контрагентами в электронной форме, и те используют принятые в их стране виды и форматы подписей, признаваемые в их юрисдикции – это может оказаться незаконным с точки зрения российского права даже в отсутствие конфликтов между деловыми партнёрами! Забавно, но при таком положении дел зарубежным партнером, возможно, окажется удобно рассматривать коммерческие споры в российских cудах

🙂

Что же касается международных договоров, то если они что-то установят в отношении электронных подписей, то их соответствующие положения будут по правовой силе выше данного закона, так что всё сказанное не что иное, как пустое «колебание воздуха».

Статья 10 «Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей» дополнена частью 2, ключевым требованием которой является запрет участникам электронного документооборота устанавливать какие-либо дополнительные требования к электронной подписи:


2. Участники электронного взаимодействия не вправе устанавливать иные, за исключением предусмотренных настоящим Федеральным законом, ограничения признания усиленной квалифицированной электронной подписи.

Согласно новой норме не допускается нарушение запрета:

  • На ограничение или отказ от признания электронных документов, подписанных КЭП, соответствующей предъявляемым к ней требованиям, равнозначными документам на бумажном носителе, подписанным собственноручной подписью;

  • На предъявление требований о наличии в квалифицированном сертификате информации, не являющейся обязательной, операторами государственных и муниципальных информационных систем, информационных систем.

Мой комментарий: Отказ от установления ограничений через сертификаты, с моей точки зрения, в одних случаях облегчит жизнь пользователям электронных подписей, однако в других может её существенно осложнить – как в плане удобства и эффективности процессов обработки документов, так и в плане безопасности и защиты от мошенничества. Жизнь покажет, что перевесит, положительная отдача или ущерб.

Статья 12 «Средства электронной подписи» дополнена требованием о том, что при проверке электронной подписи средствами электронной подписи (ч.1) должна показываться визуализация ЭП, включая:

  • Информацию о том, что такой документ подписан электронной подписью;

  • О номере;

  • Владельце;

  • Периоде действия сертификата ключа проверки электронной подписи.

Мой комментарий:

Ключевым, с моей точки зрения, является очередная попытка введения универсальной электронной подписи. Представляется, что в данном случае эта попытка может удастся, поскольку предполагается практически полная перезагрузка всей инфраструктуры PKI.

Еще один важный момент – это требование о визуализации электронных подписей.  До настоящего времени требование к визуализации содержалось в «Требованиях к организационно-техническому взаимодействию государственных органов и государственных организаций посредством обмена документами в электронном виде», утвержденных приказом Министерства связи и массовых коммуникаций РФ и Федеральной службы охраны РФ от 27 мая 2021 года № 186/258.

Теперь требования к визуализации включено в закон. Это означает, что всем разработчикам программного обеспечения, кто еще не обеспечил такой функционал, придется дорабатывать свои информационные системы.

Визуализация подписи в том виде, в котором её продвигало Минкомсвязи, иногда может быть полезна. Однако многим специалистам, в отличие от делопроизводителей старой школы, может быть удобнее просматривать сведения о подписи в виде иерархической структуры, как это делает тот же Acrobat. Визуализация в духе данной статьи закона содержит не всю нужную информацию (мне, например, важно видеть название УЦ, выдавшего сертификат). Авторы даже не позаботились потребовать явного отражения в визуализации того, является ли сертификат квалифицированным, и был ли он на момент подписания отозван (период действия – это не то же самое)!

И ранее написанный плохо пункт о проверке подписи (поскольку он не учитывал того, что при проверке подписи, в зависимости от обстоятельств, не всегда нужно видеть содержание документа; и, кроме того, всё чаще подписываются сложные электронные объекты, которые вообще толком на экране показать невозможно) – как мне кажется, стал хуже.

Читайте также:  Установка и работа с облачной электронной подписью

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=341757 

Общая информация

Глобализация экономики требует работы в направлении развития трансграничного электронного документооборота. ФНС России на постоянной основе изучает опыт иностранных государств и публикует в данном разделе наиболее передовые практики.

Помощь консультанта

Специалисты “Пепеляев Групп” имеют широкий опыт реализации технологичных проектов и готовы оказать необходимую правовую поддержку по обеспечению соответствия электронного взаимодействия требованиям закона.

Разница между электронной и цифровой подписью.

Почти в любом источнике информации, посвященном электронной подписи, можно увидеть использование слов “электронная подпись” и “цифровая подпись”. И не сразу понятно, являются ли они синонимичными, или все же они обладают некоторой смысловой разницей.

Разница действительно есть и заключается она в основном в том, что “электронная подпись” – это оцифрованная подпись почти в любом виде, а “цифровая подпись” – подписанный документ с применением криптографических алгоритмов и технологий шифрования. Более подробное сравнение приведено в таблице.

КритерийElectronic SignatureDigital Signature
Наличие визуальной отметкиПоскольку в Регламенте eIDAS электронной подписью считается не только факсимиле, но и пароль, пинкод и даже выражение согласия нажатием на кнопку, соответственно, любая визуальная отметка на месте подписи в документе считается electronic signature.“Отпечаток” подписи встраивается в документ, подписываемый с использованием цифрового сертификата.
Криптографические алгоритмыВ создании стандартной электронной подписи не используются криптографические алгоритмы и нет утвержденных технологических стандартов.Цифровая подпись создается с использованием криптографических алгоритмов и технологий шифрования.
Подтверждение личности подписантаполучателяСтандартная ЭП не подтверждает и не верифицирует подписанта и получателя документа.Даже для выпуска цифрового сертификата необходимо верифицировать его получателя.
Участие третьей стороныИспользование стандартной ЭП зачастую не включает в себя участие третьей стороны (центром сертификации или поставщиком доверительных услуг).Для получения цифрового сертификата получателю необходимо обратиться в центр сертификации (США и некоторые другие страны) или к поставщику доверительных услуг (ЕС и другие страны). Эти организации верифицируют личность пользователя, и затем на основе полученных данных происходит выпуск сертификата.

Решение

Для начала аббревиатура: ДТС. Соответствует термину Доверенная Третья Сторона (TTP — Trusted Third Party) из международного стандарта X.842. Из всех возможных сервисов которые может предоставлять ДТС здесь используется только один — сервис валидации (т.е. проверки подписанных данных).

Собственно решение:Если коротко, то все сводится к замене договорных отношений между например, Василием и Джоном (или пользователем Василием и Лондонской биржей), на более длинную, но и более работоспособную цепочку:

Требования к усиленной электронной подписи

Статья 26 регламента, регулирующего электронную идентификацию и услуги доверия на внутреннем рынке (eIDAS), декларирует, что усиленная электронная подпись должна быть:

  • уникальным образом связана с подписантом;
  • такой, чтобы по ней можно было идентифицировать подписанта;
  • создана с использованием данных создания электронной подписи (а именно, с использованием закрытого ключа), которые подписант может использовать под свои единоличным контролем с высокой степенью уверенности;
  • связана с подписанными данными таким образом, что любое последующее изменение данных будет замечено.

Эцп для иностранного гражданина

Иностранный гражданин имеет право получить электронную подпись, если у него есть СНИЛС и ИНН. Прежде чем обратиться в Удостоверяющий центр, необходимо подготовить следующие документы:

Когда эти документы будут готовы, можно обращаться в Удостоверяющий центр.

Эцп для иностранной компании

Иностранная компания, то есть, нерезидент, также может получить квалифицированную электронную подпись в РФ. Но область её применения может быть ограничена в связи с отсутствием некоторых реквизитов — например, ОГРН.
Для получения ЭЦП иностранная компания предоставляет в Удостоверяющий центр:

CryptoARM digital signatuer electronic signature Европа Евросоюз криптоарм ЭДО ЭДО на сайте электронная подпись электронный документооборот
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт