Закон об электронной подписи
27.12.2019 был принят Федеральный закон № 476-ФЗ, который внес изменения в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи». Положения нового закона могут быть реализованы благодаря принятию целого ряда нормативных актов, которое запланировано на сентябрь 2021 г.
Основные изменения
Выдача КЭП
В качестве владельца квалифицированного сертификата наряду с юрлицом может быть указано физлицо только если это генеральный директор. При этом получить сертификат он сможет только в УЦ ФНС и у доверенных лиц.
Руководители банков и кредитных организаций смогут получить квалифицированные сертификаты в УЦ Банка России;
Сотрудники и граждане – в аккредитованных УЦ.
Применение НЭП
Более жесткие требования, которые были введены в отношении усиленной квалифицированной электронной подписи, автоматически распространились и на неквалифицированную подпись (например, требования к владельцу сертификата).
При этом, в отличие от КЭП, для НЭП не прописаны новые возможности (облачное и автоматическое подписание).
Подробнее
Доверенности
Сотрудники организаций (действующие по доверенности) должны использовать квалифицированные сертификаты физлиц и машиночитаемые доверенности.
Сведения о полномочиях в таких доверенностях могут быть указаны в виде кодов или текста.
В ЭДО между юрлицами доверенности можно включать в пакет с каждым документом или передавать иным способом (по соглашению сторон).
Подробнее
Облачная подпись
Закрытую часть ключа КЭП можно будет хранить дистанционно в аккредитованном удостоверяющем центре, который по поручению владельца сертификата сможет автоматизированно создавать электронную подпись. УЦ будет обязан информировать владельца квалифицированного сертификата об операциях с хранимым ключом ЭП.
Идентификация
заявителя
Для выдачи квалифицированного сертификата УЦ обязан провести идентификацию заявителя – в его личном присутствии, либо дистанционно, если он использует КЭП или паспорт нового поколения или свои данные в ЕСИА и ЕБС.
Получение ЭП
по доверенности
Закон запрещает удостоверяющим центрам принимать заявления и выдавать сертификаты представителю заявителя, действующему по доверенности, не являющемуся владельцем сертификата.
Автоматическое
подписание
Организации смогут использовать обезличенные сертификаты, для любого автоматического подписания документов в любых информационных системах, а не только в государственных или муниципальных.
Признание иностранных электронных подписей
ЭП международного стандарта, выпущенная в иностранном государстве, будет иметь юридическую силу, если её действительность подтверждена доверенной третьей стороной (ДТС) или аккредитованным УЦ.
Метка времени
Вводится понятие и устанавливается механизм использования метки доверенного времени — достоверной информации в электронной форме о дате и времени подписания электронного документа электронной подписью. Метка доверенного времени создается доверенной третьей стороной, удостоверяющим центром или оператором информационной системы.
Деятельность УЦ
Ужесточаются требования к деятельности коммерческих удостоверяющих центров: увеличивается минимальный размер собственных средств и порог страховой ответственности, для работников УЦ водится уголовная ответственность за нарушение порядка деятельности УЦ;
Ценообразование контролирует Правительство РФ.
Аккредитация УЦ
Закон предусматривает двухэтапный порядок аккредитации УЦ.
Решение об аккредитации будет принимать правительственная комиссия.
Если УЦ не получит аккредитацию по новым требованиям, то он сможет выдавать подписи только до 1 июля 2021 года.
При этом сертификаты будут действовать
до истечения своего срока действия, если он не превышает срок действия аккредитации УЦ, и не позже 01.01.2022.
Доверенные лица
УЦ ФНС вправе определить из числа аккредитованных УЦ перечень доверенных лиц, наделяемых полномочиями на выдачу КЭП юрлицам.
Одно из требований к ним в текущей версии проекта постановления: доверенное лицо является российским банком, или организацией федеральной почтовой связи, или оператором связи, занимающим существенное положение в сети связи общего пользования.."
Сроки вступления в силу изменений в 63-ФЗ
1
1 июля 2020 г.
Вступил в силу запрет на получения ЭП не лично заявителем, а его представителем по доверенности
Ужесточились требования для УЦ, получающих аккредитацию после этой даты
2
1 января 2021 г.
Вступили в силу новые требования к АУЦ
Вступили в силу положения о ДТС, метке времени и облачной подписи

3
1 июля 2021 г.
Прекратилась выдача СКПЭП АУЦ
со старой аккредитацией

4
1 января 2022 г.
Заканчивается аккредитация УЦ, полученная до вступления в силу нового ФЗ
Заканчивается срок действия старых СКПЭП, прекращается выдача СКПЭП ЮЛ сотрудникам
Гендиректора должны использовать СКПЭП, выданные УЦ ФНС и доверенными лицами
Сотрудники по доверенности должны использовать КЭП ФЛ и машиночитаемые доверенности
Вступают в силу положения об автоматизированном подписании
Усиленная подпись с 1 января 2022 г.
Более жесткие требования, которые были введены в отношении усиленной квалифицированной электронной подписи, автоматически распространились и на неквалифицированную подпись.


  • Кто может быть указан в качестве владельца сертификата?
  • Квалифицированная ЭП

    Физлицо
    /
    Юрлицо и одновременно физлицо, действующее от имени этого юрлица без доверенности
    /
    Юрлицо без указания физлица в качестве владельца (обезличенный сертификат)
  • Неквалифицированная ЭП

    Физлицо
    /
    Юрлицо и одновременно физлицо, действующее от имени этого юрлица без доверенности


  • Где можно получить сертификат?

  • Сертификат физлица можно получить в аккредитованных удостоверяющих центрах.

    Сертификат юрлица – только в удостоверяющем центре ФНС и у доверенных лиц.

  • Сертификаты физлиц и юрлиц в удостоверяющих центрах, в том числе аккредитованных.
  • Какие есть требования к применению сертификата?
  • В случае с действием по доверенности от имени юрлиц и индивидуальных предпринимателей допустимо использование только сертификатов физлиц и обязательно применение машиночитаемых доверенностей.

    Разрешается применение автоматического создания и проверки подписи

    Разрешается дистанционное хранение ключа (облачное подписание)
  • Область применения сертификата, а также необходимость использовать машиночитаемые доверенности не регламентирована, определяется соглашением сторон


    Нет прямого указания на возможность автоматического создания и проверки подписи

    Нет прямого указания на возможность дистанционного хранения ключа (облачное подписание)
Управление полномочиями
Требования к способу подтверждения полномочий (типу документа, его форме, порядку представления) зависят от того, от чьего имени действует физическое лицо.
*Не от имени ИП, ЮЛ, других ФЛ – на основании судебных решений; решений государственных органов и органов местного самоуправления;

Проекты нормативных актов
Облачная подпись
Об утверждении требований к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а так же при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов

Об утверждении перечня угроз безопасности, актуальных при идентификации заявителя – физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре

Об утверждении требований к форме указанного в пункте 1 части 2.2 статьи 15 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, а также к правилам хранения указанного поручения

Доверенные
лица
Доверенности
О порядке предоставления документа, подтверждающего полномочия, при участии в правоотношениях физического лица в электронной форме

О порядке предоставления доверенности, подтверждающей полномочия физического лица действовать от имени индивидуального предпринимателя или юридического лица при участии в правоотношениях индивидуальных предпринимателей и юридических лиц в электронной форме

Об утверждении организационно технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронном виде

Об утверждении единых требований к машиночитаемым формам документов о полномочиях

Об утверждении требований к формам доверенностей используемых для подтверждения полномочий в электронном виде

О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему

О порядке представления доверенности, подтверждающей полномочия физического лица действовать от имени кредитной организации, оператора платежной системы, некредитной финансовой организации и индивидуального предпринимателя, осуществляющих указанные в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности
ДТС
Об утверждении требований к порядку реализации функций аккредитованной доверенной третьей стороны и исполнения ее обязанностей

Об утверждении Административных регламентов предоставления Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации государственной услуги по аккредитации доверенных третьих сторон и осуществления Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации государственного контроля (надзора) за соблюдением аккредитованными доверенными третьими сторонами требований, которые установлены Федеральным законом "Об электронной подписи" и на соответствие которым эти доверенные третьи стороны были аккредитованы

Об утверждении размера финансового обеспечения гражданской ответственности за ущерб, причиненный третьим лицам при оказании им услуг доверенной третьей стороны

Эксперты
В подготовке материала принимали участие ведущие эксперты в области применения электронной подписи, входящие в тематическую рабочую группу "Цифровая среда доверия" Фонда Сколково и участвующие в подготовке проектов нормативных актов для реализации положений федерального закона №476-ФЗ.
  • Анастасия Лабуцкая
    СКБ Контур
    Эксперт в области применения электронной подписи
  • Иван Янсон
    Сбербанк
    Бизнес-партнер по информационной безопасности
  • Сергей Кирюшкин
    "Газинформсервис"
    Советник генерального директора
  • Дмитрий Ушаков
    Банк ВТБ
    Заместитель начальника управления, начальник отдела