Закон об электронной подписи
27.12.2019 был принят Федеральный закон № 476-ФЗ, который внес изменения в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи». Положения нового закона могут быть реализованы благодаря принятию целого ряда нормативных актов, которое запланировано на сентябрь 2021 г.
Основные изменения
Выдача КЭП
В качестве владельца квалифицированного сертификата наряду с юрлицом может быть указано физлицо только если это генеральный директор. При этом получить сертификат он сможет только в УЦ ФНС и у доверенных лиц.
Руководители банков и кредитных организаций смогут получить квалифицированные сертификаты в УЦ Банка России;
Сотрудники и граждане – в аккредитованных УЦ.
Применение НЭП
Более жесткие требования, которые были введены в отношении усиленной квалифицированной электронной подписи, автоматически распространились и на неквалифицированную подпись (например, требования к владельцу сертификата).
При этом, в отличие от КЭП, для НЭП не прописаны новые возможности (облачное и автоматическое подписание).
Подробнее
Доверенности
Сотрудники организаций (действующие по доверенности) должны использовать квалифицированные сертификаты физлиц и машиночитаемые доверенности.
Сведения о полномочиях в таких доверенностях могут быть указаны в виде кодов или текста.
В ЭДО между юрлицами доверенности можно включать в пакет с каждым документом или передавать иным способом (по соглашению сторон).
Подробнее
Облачная подпись
Закрытую часть ключа КЭП можно будет хранить дистанционно в аккредитованном удостоверяющем центре, который по поручению владельца сертификата сможет автоматизированно создавать электронную подпись. УЦ будет обязан информировать владельца квалифицированного сертификата об операциях с хранимым ключом ЭП.
Идентификация
заявителя
Для выдачи квалифицированного сертификата УЦ обязан провести идентификацию заявителя – в его личном присутствии, либо дистанционно, если он использует КЭП или паспорт нового поколения или свои данные в ЕСИА и ЕБС.
Получение ЭП
по доверенности
Закон запрещает удостоверяющим центрам принимать заявления и выдавать сертификаты представителю заявителя, действующему по доверенности, не являющемуся владельцем сертификата.
Автоматическое
подписание
Организации смогут использовать обезличенные сертификаты, для любого автоматического подписания документов в любых информационных системах, а не только в государственных или муниципальных.
Признание иностранных электронных подписей
ЭП международного стандарта, выпущенная в иностранном государстве, будет иметь юридическую силу, если её действительность подтверждена доверенной третьей стороной (ДТС) или аккредитованным УЦ.
Метка времени
Вводится понятие и устанавливается механизм использования метки доверенного времени — достоверной информации в электронной форме о дате и времени подписания электронного документа электронной подписью. Метка доверенного времени создается доверенной третьей стороной, удостоверяющим центром или оператором информационной системы.
Деятельность УЦ
Ужесточаются требования к деятельности коммерческих удостоверяющих центров: увеличивается минимальный размер собственных средств и порог страховой ответственности, для работников УЦ водится уголовная ответственность за нарушение порядка деятельности УЦ;
Ценообразование контролирует Правительство РФ.
Аккредитация УЦ
Закон предусматривает двухэтапный порядок аккредитации УЦ.
Решение об аккредитации будет принимать правительственная комиссия.
Если УЦ не получит аккредитацию по новым требованиям, то он сможет выдавать подписи только до 1 июля 2021 года.
При этом сертификаты будут действовать
до истечения своего срока действия, если он не превышает срок действия аккредитации УЦ, и не позже 01.01.2022.
Доверенные лица
УЦ ФНС вправе определить из числа аккредитованных УЦ перечень доверенных лиц, наделяемых полномочиями на выдачу КЭП юрлицам.
Одно из требований к ним в текущей версии проекта постановления: доверенное лицо является российским банком, или организацией федеральной почтовой связи, или оператором связи, занимающим существенное положение в сети связи общего пользования.."
Сроки вступления в силу изменений в 63-ФЗ
1
1 июля 2020 г.
Вступил в силу запрет на получения ЭП не лично заявителем, а его представителем по доверенности
Ужесточились требования для УЦ, получающих аккредитацию после этой даты
2
1 января 2021 г.
Вступили в силу новые требования к АУЦ
Вступили в силу положения о ДТС, метке времени и облачной подписи

3
1 июля 2021 г.
Прекратилась выдача СКПЭП АУЦ
со старой аккредитацией

4
1 января 2022 г.
Заканчивается аккредитация УЦ, полученная до вступления в силу нового ФЗ
Заканчивается срок действия старых СКПЭП, прекращается выдача СКПЭП ЮЛ сотрудникам
Гендиректора должны использовать СКПЭП, выданные УЦ ФНС и доверенными лицами
Сотрудники по доверенности должны использовать КЭП ФЛ и машиночитаемые доверенности
Вступают в силу положения об автоматизированном подписании
Усиленная подпись с 1 января 2022 г.
Более жесткие требования, которые были введены в отношении усиленной квалифицированной электронной подписи, автоматически распространились и на неквалифицированную подпись.


Кто может быть указан в качестве владельца сертификата?
Квалифицированная ЭП

Физлицо
/
Юрлицо и одновременно физлицо, действующее от имени этого юрлица без доверенности
/
Юрлицо без указания физлица в качестве владельца (обезличенный сертификат)
Неквалифицированная ЭП

Физлицо
/
Юрлицо и одновременно физлицо, действующее от имени этого юрлица без доверенности


Где можно получить сертификат?

Сертификат физлица можно получить в аккредитованных удостоверяющих центрах.

Сертификат юрлица – только в удостоверяющем центре ФНС и у доверенных лиц.

Сертификаты физлиц и юрлиц в удостоверяющих центрах, в том числе аккредитованных.
Какие есть требования к применению сертификата?
В случае с действием по доверенности от имени юрлиц и индивидуальных предпринимателей допустимо использование только сертификатов физлиц и обязательно применение машиночитаемых доверенностей.

Разрешается применение автоматического создания и проверки подписи

Разрешается дистанционное хранение ключа (облачное подписание)
Область применения сертификата, а также необходимость использовать машиночитаемые доверенности не регламентирована, определяется соглашением сторон


Нет прямого указания на возможность автоматического создания и проверки подписи

Нет прямого указания на возможность дистанционного хранения ключа (облачное подписание)
Управление полномочиями
Требования к способу подтверждения полномочий (типу документа, его форме, порядку представления) зависят от того, от чьего имени действует физическое лицо.
*Не от имени ИП, ЮЛ, других ФЛ – на основании судебных решений; решений государственных органов и органов местного самоуправления;

Проекты нормативных актов
Облачная подпись
Об утверждении требований к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а так же при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов

Об утверждении перечня угроз безопасности, актуальных при идентификации заявителя – физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре

Об утверждении требований к форме указанного в пункте 1 части 2.2 статьи 15 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, а также к правилам хранения указанного поручения

Доверенные
лица
Доверенности
О порядке предоставления документа, подтверждающего полномочия, при участии в правоотношениях физического лица в электронной форме

О порядке предоставления доверенности, подтверждающей полномочия физического лица действовать от имени индивидуального предпринимателя или юридического лица при участии в правоотношениях индивидуальных предпринимателей и юридических лиц в электронной форме

Об утверждении организационно технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронном виде

Об утверждении единых требований к машиночитаемым формам документов о полномочиях

Об утверждении требований к формам доверенностей используемых для подтверждения полномочий в электронном виде

О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему

О порядке представления доверенности, подтверждающей полномочия физического лица действовать от имени кредитной организации, оператора платежной системы, некредитной финансовой организации и индивидуального предпринимателя, осуществляющих указанные в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности
ДТС
Об утверждении требований к порядку реализации функций аккредитованной доверенной третьей стороны и исполнения ее обязанностей

Об утверждении Административных регламентов предоставления Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации государственной услуги по аккредитации доверенных третьих сторон и осуществления Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации государственного контроля (надзора) за соблюдением аккредитованными доверенными третьими сторонами требований, которые установлены Федеральным законом "Об электронной подписи" и на соответствие которым эти доверенные третьи стороны были аккредитованы

Об утверждении размера финансового обеспечения гражданской ответственности за ущерб, причиненный третьим лицам при оказании им услуг доверенной третьей стороны

Эксперты
В подготовке материала принимали участие ведущие эксперты в области применения электронной подписи, входящие в тематическую рабочую группу "Цифровая среда доверия" Фонда Сколково и участвующие в подготовке проектов нормативных актов для реализации положений федерального закона №476-ФЗ.
Анастасия Лабуцкая
СКБ Контур
Эксперт в области применения электронной подписи
Иван Янсон
Сбербанк
Бизнес-партнер по информационной безопасности
Сергей Кирюшкин
"Газинформсервис"
Советник генерального директора
Дмитрий Ушаков
Банк ВТБ
Заместитель начальника управления, начальник отдела
ч. 3 ст. 14: В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица без доверенности.
ч. 3 ст. 14: Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверкиэлектронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.
Статья 18. Выдача квалифицированного сертификата: 1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан: 1) в порядке, установленном настоящим Федеральным законом, идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации". При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации.
Статья 17.2, часть 1, п.5: В случае, если квалифицированная электронная подпись применяется только для автоматического создания электронной подписи в электронном документе и (или) автоматической проверки электронной подписи в электронном документе, используется только квалифицированная электронная подпись юридического лица, которое осуществляет функции оператора соответствующей информационной системы. Квалифицированный сертификат, который содержит указание только на юридическое лицо в качестве владельца данного сертификата, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном уполномоченным федеральным органом порядке.
Статья 2, п.19: метка доверенного времени - достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром или оператором информационной системы и полученная в момент подписания электронного документа электронной подписью в установленном уполномоченным федеральным органом порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
Статья 7, п.3: Признание электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляются в случаях, установленных международными договорами Российской Федерации. Такие электронные подписи признаются действительными в случае подтверждения соответствия их требованиям указанных международных договоров аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром, иным лицом, уполномоченными на это международным договором Российской Федерации, с учетом настоящего Федерального закона.
Статья 2.2 2.2. Удостоверяющий центр, аккредитованный в соответствии с требованиями части 3.1 статьи 16 настоящего Федерального закона, а также удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющий центр федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющий центр Центрального банка Российской Федерации по поручению владельца квалифицированного сертификата вправе осуществлять: 1) хранение ключа электронной подписи, ключ проверки которой содержится в квалифицированном сертификате с обеспечением его защиты от компрометации и (или) несанкционированного использования, в том числе создание при помощи указанного ключа подписи по поручению владельца квалифицированного сертификата с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 настоящего Федерального закона; 2) информирование владельца квалифицированного сертификата об использовании указанного ключа электронной подписи и предоставление по требованию владельца квалифицированного сертификата истории использования указанного ключа электронной подписи. 2.3. Требования к форме указанного в пункте 1 части 2.2 настоящей статьи поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, в том числе с учетом возможности осуществления процедуры дополнительной аутентификации владельца квалифицированного сертификата путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы, а также к правилам хранения указанного поручения устанавливаются уполномоченным федеральным органом по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.
Статья 15 п.7 7. Аккредитованный удостоверяющий центр (работник аккредитованного удостоверяющего центра, доверенные лица и их работники) несет гражданско-правовую, административную и (или) уголовную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.
Статья 16 п.3 пп.1 минимальный размер собственных средств (капитала) составляет не менее чем один миллиард рублей либо пятьсот миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала или представительства удостоверяющего центра
Проект постановления Правительства "О дополнительных требованиях к доверенным лицам удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц": доверенное лицо является российским банком, или организацией федеральной почтовой связи, или оператором связи, занимающим существенное положение в сети связи общего пользования, и имеет филиалы, и (или) представительства, и (или) иные обособленные подразделения на территориях не менее чем двух третьих всех субъектов Российской Федерации или субъектов Российской Федерации - Республики Крым и г. Севастополя, либо оператором электронной площадки или специализированной электронной площадки, входящим в перечень операторов электронных площадок или в перечень операторов специализированных электронных площадок, которые утверждены распоряжением Правительства Российской Федерации от 12 июля 2018 г. № 1447-р