Поправки к Федеральному закону № 63-ФЗ, большинство которых вступает в силу уже 1 июля, обозначили новый этап в истории электронной подписи. Установленные нормы значительно повысили требования к аккредитации и деятельности удостоверяющих центров (УЦ), а также ввели новые либо легализовали уже работающие электронные сервисы. Рассмотрим более подробно, что собой представляют ключевые изменения 63-Ф.
Ответственность УЦ возрастает в разы В соответствии с новыми нормами минимальная доля собственных средств УЦ теперь должна составлять:
– не менее 1 млрд рублей, если у УЦ мало филиалов;
– не менее 500 млн. рублей, если УЦ имеет филиалы в более 75 % субъектов РФ.
Кроме того, повышен размер обеспечения финансового ответственности за убытки с 30 млн рублей до 100 млн рублей для выдачи обычных сертификатов на токенах. И даже введены требования к деловой репутации руководителей и учредителей УЦ. И, конечно же, изменилась процедура аккредитации. Если раньше она проходила в один этап в Минкомсвязи, то теперь в два: первый – в Минкомсвязи, второй – в правительственной комиссии. При этом срок её сократился с пяти до трёх лет.
Меняется порядок выдачи электронной подписи С 1 января 2022 года руководители коммерческих предприятий и индивидуальные предприниматели могут получить ЭП только в УЦ Федеральной налоговой службы, руководители кредитных организаций – в Центробанке, руководители госорганов – в Федеральном Казначействе. Нововведения предоставляют возможность этой категории идентифицировать личные данные и получать ЭП удаленно, в том числе по действующему сертификату ЭП, либо при личном посещении УЦ.
Сотрудники же юридического лица или ИП вправе получать ЭП в коммерческих УЦ, аккредитованных по новым правилам. Они обязаны подтверждать свои полномочия с помощью машиночитаемой доверенности, подписанной квалифицированной ЭП руководителя.
Физлица (граждане) также могут получать ЭП в коммерческих УЦ.
Открываются новые возможности для удалённой идентификации личности Однако идентифицировать личные данные удалённо можно будет не только, используя ЭП, но и с помощью:
– загранпаспорта с биометрическими данными;
– объединившихся Единой системы идентификации и аутентификации на «Госулугах» и Единой биометрической системы.
Детально рассказать, как эти дополнительные методы удаленной идентификации будут работать, пока невозможно до появления подзаконных актов и необходимых рекомендаций.
Ещё один важный момент, на который хотелось бы обратить внимание. УЦ обязан будет вносить в состав сертификата информацию об идентификации – очной или дистанционной. Не исключено, что это связано с тем, что последняя будет ограничивать сферу применения ЭП.
Доверенности оцифруют Сотрудники организации или ИП должны будут иметь документы о полномочиях в машиночитаемом виде (оцифрованные доверенности). Их формы пока разрабатываются. Предполагается, что эти машиночитаемые доверенности будут входить в пакет документов, подписываемых контрагентами. Но также рассматривается и ведение централизованного реестра, что позволит контрагентам проверять полномочия работника, подписывающего документ, в автоматическом режиме.
В этой связи клиентам УЦ и операторам, поддерживающим эксплуатацию сервисов ЭДО, рекомендуется уже начинать адаптировать свои информационные системы для того, чтобы можно было использовать машиночитаемые доверенности в своем обороте.
Теперь будет единая подпись для любых целей Новые нормы позволят использовать одну ЭП на всех площадках как генеральному директору, так и сотрудникам, и физлицам. Ещё нововведение: юрлицам и ИП предоставляется возможность массово подписывать документы в автоматическом режиме, что ускорит и упростит рабочие процессы, особенно в ритейле.
Подписываться документы будут электронной подписью, выданной юридическому лицу и содержащей только его реквизиты. В её составе не будет информации о физическом лице, представляющем организацию. Выдавать такой ключ ЭП будет ФНС России. Отвечать за его эксплуатацию предстоит лицу, назначенному внутренним распорядительным актом компании. В случае отсутствия этого документа ответственность за такую подпись ляжет на генерального директора.
Облачная подпись попадает в правовое поле с 1 января 2021 года Если традиционно пользователи ЭП хранят ключи на защищенном носителе, то облачная технология даёт возможность клиентам УЦ хранить ключи ЭП в защищенной ячейке на мощностях УЦ. Закон вводит право УЦ на хранение и использование по поручению клиента ключа ЭП с 1 января 2021 года. Для получения такого права УЦ должен пройти дополнительную аккредитацию и выполнить повышенные требования к финансовой ответственности, а также приобрести соответствующие средства криптографической защиты.
Минкомсвязи России уже готовит новые условия по средствам криптозащиты. И как только они появятся, действующие средства криптозащиты будут к ним адаптированы или разработаны другие.
Вводятся метка доверенного времени и доверенная третья сторона Метка доверенного времени: даёт возможность бизнесу проставлять и проверять информацию по времени и дате подписания документа с использованием сертифицированных средств криптозащиты.
Доверенная третья сторона: некий электронный нотариус, который гарантирует проверку электронной подписи для обеспечения доверия между контрагентами, а также служит для проверки зарубежной электронной подписи. Такой сервис пока используется в тестовом режиме.
и получайте новости первыми!