В чем значение указа президента рф о цифровой подписи для развития российского электронного рынка
Обновлено: 30.06.2024
(в ред. Постановления Правительства РФ от 31.03.2021 N 504-19)
(см. текст в предыдущей редакции)
Приоритеты государственной программы Российской Федерации "Информационное общество" (далее - Программа) определены указами Президента Российской Федерации от 1 декабря 2016 г. N 642 "О Стратегии научно-технологического развития Российской Федерации", от 5 декабря 2016 г. N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации", от 9 мая 2017 г. N 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы", от 21 июля 2020 г. N 474 "О национальных целях развития Российской Федерации на период до 2030 года", Стратегией развития отрасли информационных технологий в Российской Федерации на 2014 - 2020 годы и на перспективу до 2025 года, утвержденной распоряжением Правительства Российской Федерации от 1 ноября 2013 г. N 2036-р, Концепцией развития механизмов предоставления государственных и муниципальных услуг в электронном виде, утвержденной распоряжением Правительства Российской Федерации от 25 декабря 2013 г. N 2516-р, планом мероприятий ("дорожной картой") "Развитие отрасли информационных технологий", утвержденным распоряжением Правительства Российской Федерации от 30 декабря 2013 г. N 2602-р, Стратегией пространственного развития Российской Федерации на период до 2025 года, утвержденной распоряжением Правительства Российской Федерации от 13 февраля 2019 г. N 207-р, а также Концепцией создания государственной единой облачной платформы, утвержденной распоряжением Правительства Российской Федерации от 28 августа 2019 г. N 1911-р. В соответствии с указанными документами повышение благосостояния, качества жизни и работы граждан, улучшение доступности и качества государственных услуг, повышение степени информированности и цифровой грамотности, развитие экономического потенциала страны с использованием современных информационных, телекоммуникационных и цифровых технологий являются приоритетными направлениями развития информационного общества в Российской Федерации.
Национальными целями развития Российской Федерации на период до 2030 года, установленными Указом Президента Российской Федерации от 21 июля 2020 г. N 474 "О национальных целях развития Российской Федерации на период до 2030 года", определяющими приоритеты государственной политики, вклад в реализацию которых вносят мероприятия Программы, являются:
возможности для самореализации и развития талантов;
достойный, эффективный труд и успешное предпринимательство;
Наиболее значимый вклад в цифровую трансформацию экономики страны внесет реализация национальной программы "Цифровая экономика Российской Федерации", разработанной в целях обеспечения выполнения Указа Президента Российской Федерации от 21 июля 2020 г. N 474 "О национальных целях развития Российской Федерации на период до 2030 года".
Показатели, характеризующие достижение национальных целей развития Российской Федерации на период до 2024 года и на плановый период до 2030 года:
достижение "цифровой зрелости" ключевых отраслей экономики и социальной сферы, в том числе здравоохранения и образования, а также государственного управления. "Цифровая зрелость", наиболее важный результат цифровой трансформации, - это переход к принятию управленческих решений на основе данных;
рост доли домохозяйств, которым обеспечена возможность широкополосного доступа к информационно-телекоммуникационной сети "Интернет", до 97 процентов. Достижение данной цели способствует обеспечению жителей разных регионов и населенных пунктов равными возможностями доступа к дистанционным цифровым технологиям и качественному контенту в сфере образования и культуры, удаленной занятости;
увеличение доли массовых социально значимых услуг, доступных в электронном виде, до 95 процентов. Данный показатель является важнейшим маркером цифровой трансформации государственного управления;
увеличение вложений в отечественные решения в сфере информационных технологий в 4 раза по сравнению с показателем 2019 года. Рост таких вложений должен быть обусловлен ростом качества отечественных решений и учетом потребностей участников рынка.
В Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы, утвержденной Указом Президента Российской Федерации от 9 мая 2017 г. N 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы", определены цели, задачи и меры по реализации внутренней и внешней политики Российской Федерации в сфере применения информационных и коммуникационных технологий, направленные на развитие информационного общества, формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов.
Основными направлениями обеспечения информационной безопасности в Российской Федерации, предусмотренными Доктриной информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 5 декабря 2016 г. N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации", являются ликвидация зависимости отечественной промышленности от иностранных информационных технологий, повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, и развитие отечественной конкурентоспособной электронной базы.
В соответствии со Стратегией развития отрасли информационных технологий в Российской Федерации на 2014 - 2020 годы и на перспективу до 2025 года, утвержденной распоряжением Правительства Российской Федерации от 1 ноября 2013 г. N 2036-р, развитие отрасли информационных технологий осуществляется в целях:
развития сферы информационных технологий до полноценной отрасли российской экономики, создающей высокопроизводительные рабочие места и обеспечивающей выпуск высокотехнологичной и конкурентоспособной продукции;
обеспечения различных сфер экономики качественными информационными технологиями в целях повышения производительности труда;
обеспечения высокого уровня информационной безопасности государства, индустрии и граждан.
С учетом определенных целей и приоритетов сформированы следующие направления деятельности в сфере реализации Программы:
формирование современной информационно-телекоммуникационной инфраструктуры, предоставление на ее основе качественных услуг в сфере информационных технологий и обеспечение высокого уровня доступности для населения информации и технологий;
совершенствование системы государственных гарантий конституционных прав и свобод человека и гражданина в информационной сфере;
повышение качества образования, медицинского обслуживания, социальной защиты населения на основе развития и использования информационных технологий;
формирование новой технологической основы для развития экономики и социальной сферы;
повышение эффективности государственного управления и местного самоуправления, взаимодействия гражданского общества и коммерческих организаций с органами государственной власти, качества и оперативности предоставления государственных услуг;
развитие науки, технологий и техники, а также подготовка квалифицированных кадров в сфере информационных технологий;
сохранение культуры многонационального народа Российской Федерации, укрепление нравственных и патриотических принципов в общественном сознании, а также развитие системы культурного и гуманитарного просвещения;
противодействие использованию потенциала информационных технологий в целях предотвращения угрозы национальным интересам Российской Федерации;
создание и применение российских информационных и коммуникационных технологий, обеспечение их конкурентоспособности на международном уровне.
Кроме того, к сфере реализации Программы относятся следующие направления экономической модернизации страны:
совершенствование российскими специалистами информационных технологий, которые позволят добиться серьезного влияния на процессы развития глобальных общедоступных информационных сетей с использованием суперкомпьютеров и другой необходимой материальной базы;
создание собственной наземной и космической инфраструктуры передачи всех видов информации;
обеспечение национальных интересов в области цифровой экономики.
Повышается значение информационных технологий для реализации таких фундаментальных политических свобод, как свобода слова и собраний, а также выявление и ликвидация очагов коррупции, непосредственный обмен мнениями и знаниями.
Программа должна обеспечить создание платформы для решения задачи по модернизации экономики и общественных отношений, что соответствует не только задачам развития Российской Федерации, но и сложившемуся в международном сообществе пониманию развития информационного общества. Так, в докладе Генеральной Ассамблеи Организации Объединенных Наций от 16 мая 2011 г. доступ к информационно-телекоммуникационной сети "Интернет" отнесен к базовым (или неотъемлемым) правам человека, ограничение доступа к информационно-телекоммуникационной сети "Интернет" и распространения информации признано нарушением базовых прав человека.
С учетом положений стратегических документов определена цель Программы - повышение качества жизни и работы граждан, улучшение условий деятельности организаций, развитие экономического потенциала страны на основе использования информационных и телекоммуникационных технологий.
Цель Программы синхронизирована с целями Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы, утвержденной Указом Президента Российской Федерации от 9 мая 2017 г. N 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы", и отражает конечные результаты решения проблем дальнейшего развития информационных и телекоммуникационных технологий.
Достижение цели Программы обеспечивает комплекс скоординированных задач, в том числе:
создание глобальной конкурентоспособной инфраструктуры передачи данных, в том числе на основе отечественных разработок;
развитие информационной среды и обеспечение равного доступа граждан к медиасреде;
предупреждение угроз в информационном обществе, обеспечение информационной безопасности на основе отечественных разработок при передаче, обработке и хранении данных, гарантирующей защиту интересов личности, бизнеса и государства;
обеспечение за счет использования информационно-телекоммуникационных технологий реализации в электронной форме полномочий государственных (муниципальных) органов власти, в том числе полномочий по предоставлению гражданам и организациям государственных (муниципальных) и иных социально значимых услуг (исполнению функций), а также повышение качества государственного управления и оперативности взаимодействия органов государственной (муниципальной) власти, граждан и организаций.
Широко декларируемая наверху поддержка малого и среднего предпринимательства, в действительности иногда оборачивается у нас такими законопроектами, которые практически на корню способны задавить ту или иную сферу деловой активности. Нынешней осенью парламентарии страны озаботились безопасностью в цифровой области, решив ужесточить правила выдачи так называемой электронной подписи. Во всей стране на этом рынке действуют около 500 организаций, а после вступления закона в силу, по оценкам экспертов, останется порядка 20 игроков, аффилированных с государственными структурами. Кому и зачем понадобилось убивать бизнес по выдаче электронных подписей?
Для тех, кто не в курсе, поясним — электронная подпись это цифровой аналог обычной, сделанной чернилами на бумаге. Заверенные электронной подписью документы имеют такую же юридическую силу, как и простые бумажные. Внешне это флешка, у которой есть ПИН-код. Удобство в том, что цифровая подпись не требует физического присутствия на сделке, ею не требуется скреплять каждую страничку договора.
При этом электронные подписи бывают квалифицированными и нет. Усиленная квалифицированная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), которые сертифицирует ФСБ. Выдать такую подпись может только удостоверяющий центр (УЦ), имеющий аккредитацию, проведенную государственными органами в лице Минкомсвязи.
Получить электронную подпись удаленно, без личного участия, невозможно, для этого требуется написать заявление, оформить массу документов в аккредитованном центре, спустя некоторое время после этого вам выдадут флешку с паролем.
В стране действуют около полутысячи удостоверяющих центров (из них на наш регион сегодня приходится четыре аккредитованных организации — три частных, плюс Отделение Пенсионного Фонда РФ по Томской области). Для частного бизнеса этот рынок весьма прибылен, например, в Томской области, ежегодно выдаются тысячи электронных подписей как юридическим лицам и ИП, так и простым гражданам. При сделках с недвижимостью многие банки даже стимулируют продавцов и покупателей на совершение купли-продажи удаленно, поскольку это минимизирует издержки банка. После того как сделка оформлена, покупатель может подать документы онлайн в Росреестр и вступить в право владения жильём.
Помимо обычных граждан, электронной подписью активно пользуются и владельцы частного бизнеса, — поясняет руководитель отдела развития партнерской сети УЦ «Автограф» (ООО «Кадастровые технологии») Татьяна Вильгоцкая. — Например, для участия в тендерах и аукционах, которые сегодня все проводятся в электронной форме, требуется каждый раз приобретать цифровую подпись — для торгов на площадке Газпрома одну, для участия на других площадках — другую, и т.п. Спрос на эту услугу ежегодно растет, но, благодаря конкуренции между удостоверяющими центрами, она становится дешевле.
Увеличение размера собственных средств удостоверяющих центров до миллиарда рублей, не единственное нововведение. Размер страховой ответственности работы УЦ подымается до полумиллиарда рублей, срок аккредитации сокращается до 3 лет. Вводятся административная ответственность за нарушения работы УЦ технического характера и уголовная ответственность за заведомо умышленные действия сотрудников.
Поскольку во всей стране (помимо Москвы, которая, в сущности, другое государство) вряд ли найдется частник, обладающий свободным миллиардом рублей, депутаты заранее озаботились «делегированием полномочий» по выдаче квалифицированных подписей налоговой службе, Банку России и Казначейству в отношении юридических лиц, финансовых организаций и госслужащих подведомственным им учреждений. Выдачей электронных подписей обычным гражданам могут заниматься частные удостоверяющие центры, которые наскребут у себя миллиард рублей.
Любопытно, что именно заботой о простых гражданах, у которых, якобы, киберпреступники ежегодно крадут с помощью электронных подписей недвижимость на общую сумму в «сотни миллиардов рублей» (да-да, именно так говорят депутаты!) и вызван новый законопроект. Получается, что передавая функцию выдачи цифровых подписей для юридических лиц в руки госучреждений, государство оставляет обычных людей в руках тех самых коммерческих УЦ, которым совершенно не доверяет.
Данные поправки усилят безопасность электронной подписи, сделают ее использование более удобным и повысят доверие людей к цифровым технологиям в целом, — заметил на слушании законопроекта Председатель Государственной Думы РФ Вячеслав Володин. О том, как после таких мер можно повысить доверие бизнеса к государству, спикер умолчал.
Между тем, реакция конкретных предпринимателей вполне однозначна — речь, по их мнению, идет о подмене понятий — есть отдельные редкие факты использования электронной подписи в мошеннических схемах, но о случаях неправомерных действий со стороны сотрудников УЦ неизвестно. Тем более — на сотни миллиардов рублей. Например, в ООО «Удостоверяющий центр Сибири» нам пояснили, что и прежние существовавшие требования к УЦ были весьма жесткими, исключавшими возможность нарушений:Когда говорят о многомиллиардном уроне экономики страны и тысячах случаев преступлений с использованием электронной подписи, хотелось бы узнать конкретные факты в доказательство этого. Ведь каждый центр регулярно проверяется ФСБ, Минкомсвязи и другими органами, получить аккредитацию в данной сфере услуг очень непросто. И если человек пишет заявление на создание электронной подписи, оно проходит проверку не единожды. Сначала этим занимаются менеджеры, затем технические специалисты, которые не выдают разрешение, если документы вызывают малейшие подозрения. Причем сама подпись затем попадает в единый реестр Минкомсвязи, и по ней легко определить не только ответственный за её выдачу УЦ, но даже сотрудников, которые имели с ней дело. Да, изредка выявляются мошеннические действия, связанные уже с последующим использованием полученной подписи, но какое отношение это имеет к самому центру? Те формы работы, которые установлены сейчас, просто не оставляют возможности для нарушений со стороны УЦ. За все годы нашей деятельности в Томске мы о таких случаях не слышали ни разу.
Одним из инициаторов нового закона является сенатор от Томской области Владимир Кравченко, к которому мы обратились за комментарием на его личной странице в Фейсбуке. Владимир Казимирович ответил следующее:При разработке законопроекта главным приоритетом было защита прав и законных интересов владельцев квалифицированных сертификатов. Правовые условия использования цифровой подписи действуют с 2011 года. За почти десять лет правоприменения был выявлен целый ряд случаев незаконного использования цифровой подписи. Обеспечить такую защиту с ресурсами среднего, а тем более малого, бизнеса невозможно. Кроме того, «инструменты» злоумышленников постоянно совершенствуются. По оценкам ФНС, возможный ущерб от неправомерных действий с применением криптоподписи для федерального бюджета только за минувшие полгода составляет 179 миллиардов рублей. Всего же за полтора года службой было выявлено 43 300 серьёзных нарушений в этой сфере.
Как видим, сенатор также указывает причиной законопроекта случаи «незаконного использования цифровой подписи», но ведь вводить жесткие меры намереваются не в отношении тех, кто получил подпись с целью обмана, а тех, кто её выдал на совершенно законных основаниях.Согласно прежнему закону «Об электронной подписи» вся ответственность за работу удостоверяющих центров была возложена на сами центры. И хотя их деятельность регулярно контролировалась ФСБ и другими ведомствами, в прежней версии закона были лазейки для мошенников, например, ничего не говорилось о способах установления личности заявителя, не существовало требований о форме подтверждения полномочий доверенного лица. Казалось бы — почему не устранить эти пробелы, разработав соответствующие инструменты идентификации личности заявителя? Однако, в Росреестре решили рубить сплеча, и предложили «повысить защищенность прав собственников при общении их с удостоверяющими центрами», путём передачи права на выпуск усиленных квалифицированных электронных подписей «исключительно государственным центрам».
Кстати, по словам самих же представителей Росреестра, существует очень простой способ защиты своего жилья от кибермошенников: любой гражданин может подать заявление о невозможности проведения сделок с его недвижимостью без его личного участия. После получения такого заявления в ЕГРН вносится специальная запись, которая служит основанием для возврата без рассмотрения заявления с просьбой зарегистрировать недвижимость на другого человека, даже если у него на руках имеется нотариально заверенная доверенность.
Причём, это заявление можно подать как в электронном виде на сайте Росреестра, так и составить бумагу в любом офисе МФЦ на всей территории России.
Так стоило ли отнимать возможность работы в этой сфере у коммерческих центров, и передавать их бизнес в руки государства?
Наша компания намеревалась открывать свои филиалы по всей России, за четыре года мы создали полный пакет сервисных услуг, учили клиентов грамотно пользоваться электронной подписью, а теперь этот закон ставит крест на всех планах, — говорит специалист УЦ «Автограф» (ООО «Кадастровые технологии») Татьяна Вильгоцкая. — Что касается вопросов безопасности, то вряд ли юридическим лицам и ИП, которым оставляют для обслуживания только государственные УЦ, добавит спокойствия то, что все их сведения будут храниться отныне в одной базе: любой сбой здесь чреват коллапсом всей системы, утечкой данных.
Предприниматели говорят и о других проблемах, которые порождает новый закон. В частности, юридические лица должны будут скреплять сделки сразу двумя цифровыми подписями: вторая обязана принадлежать директору, как отдельному физическому лицу. Малому бизнесу и так было очень накладно оплачивать набор документов для цифровой подписи по прежнему закону, а теперь он обязан раскошеливаться на приобретение сразу двух электронных подписей — одну в коммерческом УЦ, вторую в ФНС.Для сотрудников УЦ, совершивших случайную ошибку, новый закон предусматривает административное наказание, а для тех, кто сделал что-то по злому умыслу — уголовное. Но ведь любую случайность на следствии и в суде легко изобразить как намеренное действие, кто же после такого согласится работать, зная, что в любой момент может угодить под действие УК?
Наконец, электронная подпись, выданная клиентам, отныне имеет силу не дольше аккредитации того УЦ, который её выдал. Значит, если срок аккредитации УЦ заканчивается, скажем, в мае, а физические и юридические лица покупают ее в данной организации в декабре, то всего через пять месяцев им придется приобретать её заново. И таких клиентов в одном УЦ могут быть тысячи.
Речь идет об огромном рынке, а если обобщить обороты удостоверяющих центров по всей стране, то это миллиардные суммы, — полагает Татьяна Вильгоцкая. — Раньше электронную подпись покупали в основном директоры предприятий для ведения отчетности с госорганами. Сегодня цифровизация побуждает многих приобретать по нескольку подписей, это достаточно востребованная услуга. Не думаю, что такой передел рынка вызван заботой о «безопасности граждан», иначе у всех на слуху были бы достоверные факты мошенничества со стороны УЦ, как например, это случается с работой частных нотариусов. Но подобной информации нет. Нас просто оставляют без бизнеса.
Документооборот предприятия бывает как в бумажном, так и электронном варианте. Все, кто знаком с ним в безбумажном формате, знают, что одна из составляющих, без которой он невозможен или не имеет юридической силы — это электронная подпись. Однако не каждый бухгалтер и предприниматель может разобраться, как работает обмен документами с применением ЭП, так как в этой теме много юридических и технических сложностей. Более того, в июле этого года в силу вступили некоторые поправки в законодательстве, которые меняют ряд процедур и процессов в ЭДО.
Разбираемся со всеми нюансами в 63-ФЗ
Законодательное регулирование электронного документооборота с ЭП осуществляет Федеральный закон от 6.04.2011 № 63-ФЗ. В закон входит терминология, виды ЭП, функционал удостоверяющих центров и другие разделы.
Электронная цифровая подпись обеспечивает безопасность ЭДО. Чтобы её создать, криптографические алгоритмы преобразуют информацию, используя закрытый ключ. Благодаря этому идентифицируется владелец сертификата и устанавливается неизменность информации в документе после заверения.
Электронная подпись нужна для совершения различных сделок, гос- и муниципальных услуг, b2b и b2g документооборота и в иных случаях, предусмотренных законом, если они могут повлечь юридические последствия.
Что такое электронная подпись
Под цифровой подписью согласно ФЗ понимается информация, соединённая с заверяемыми данными. Ещё электронная цифровая подпись связана с данными о создателе документа.
Говоря простым языком, ЭП — то же самое, что и подпись от руки, но в цифровом виде.
Рассмотрим и другие определения, которые даёт закон.
Основные понятия в законе 63-ФЗ
Квалифицированный сертификат (КС) — нужен, чтобы подтвердить соответствие ключа, проверить ЭП и владельца сертификата. Сертификат ключа проверки ЭП — это документ, полученный клиентом от удостоверяющего центра (УЦ).
Правом выпускать такой сертификат обладают только аккредитованные УЦ или уполномоченные на то органы федеральной власти. Владельцем КС законом признаётся тот, на чьё имя он выдан.
Ключ электронной цифровой подписи — это уникальный порядок символов, а ключ проверки — последовательность знаков, подтверждающая подлинность ЭП.
Удостоверяющий центр создаёт, выдаёт и поддерживает работу КС. УЦ должен быть аккредитован. Для этого нужно соответствовать требованиям закона, иметь определённое ПО, устройства и компетентный персонал.
Средства ЭП — набор криптографических устройств для создания и проверки ЭП и ключей ЭП.
Участники электронного взаимодействия — физ- и юрлица, госорганы, производящие обмен информацией, данными.
Виды электронных подписей
Закон выделяет их три.
Простая электронная подпись. Это логин и пароль для входа на сайт или код в смс. Создаётся в информационной системе. Применяется, как правило, в банковских операциях, для аутентификации в ИС, получения госуслуг, иногда — во внутрикорпоративном ЭДО.
Простая подпись имеет аналогичную значимость с собственноручной, если это прописано в отдельном НПА, или если между участниками ЭДО соглашение. В последнем прописываются правила идентификации владельца простой ЭП и соблюдения конфиденциальности.
Неквалифицированная усиленная электронная подпись. Эти подписи согласно ФЗ обладают уже гораздо большим спектром возможностей. Эта электронная подпись создаётся программами криптошифрования с использованием закрытого ключа. С её применением идентифицируется личность обладателя и обнаруживается факт внесения в файл изменений.
Клиент получает в УЦ два ключа ЭП: закрытый и открытый. Первый хранится на ключевом носителе с ПИН-кодом или в ПК владельца и известен только ему. С ним пользователь создаёт ЭП для её дальнейшего проставления. Открытый же доступен всем сторонам ЭДО. Он связан с закрытым и позволяет получателям документа узнать, подлинна ли подпись.
Эту ЭП можно использовать в любом виде ЭДО, но во внешнем стороны заключают соглашение о правилах использования и обоюдном признании юридической силы.
Усиленная квалифицированная электронная подпись. Как и предыдущий вид, эта подпись создаётся при помощи криптографии и открытых ключей. Но по правилам 63 ФЗ отличается квалифицированная подпись тем, что она имеет квалифицированный сертификат. ПО для работы с ней должно быть сертифицировано ФСБ. Также согласно 63 ФЗ квалифицированная электронная подпись выдаётся только УЦ, аккредитованным Минкомсвязи.
Исходя из 63 ФЗ, квалифицированная электронная подпись усиленная не требует дополнительных условий и соглашений от участников обмена. Подпись по закону применима для:
— отчётности в госорганы;
— работы с ИС любого органа государственной власти;
— внутрикорпоративного и внешнего ЭДО.
Итого: если организации и ИП используют КЭП, электронный документооборот законом автоматически признаётся юридически значимым.
Актуальные изменения в 63-ФЗ
1 июля текущего года вступили в силу изменения в 63-ФЗ «Об электронной подписи». Они были внесены 476-ФЗ.
Пересмотр положений 63 ФЗ назрел давно, так как ранее электронные подписи могли выдаваться не на владельца, а на иное лицо. Зачастую совершались правонарушения, например, создавались фирмы-однодневки. Поэтому произошло ужесточение требований к УЦ:
— увеличилась минимальная доля собственных средств;
— повышен размер обеспечения финансовой ответственности за убытки;
— введены требования к деловой репутации руководителей;
— сократился срок действия аккредитации.
После принятия изменений количество УЦ значительно сократится, благодаря чему на рынке останутся только самые надёжные.
Кроме того, усиленная квалифицированная электронная подпись сможет быть выдана коммерческим УЦ только физлицам. В дальнейшем это физлицо сможет использовать эту ЭП в сделках и операциях, где оно выступает от имени юрлица.
Кто сможет выдавать электронные подписи генеральным директорам и другим лицам, имеющим право представлять организацию без доверенности?
Первые, кто будут выдавать ЭП — это Федеральная налоговая служба. Электронные подписи органы ФНС будут выдавать всем организациям и ИП, не являющимися кредитными организациями.
Банк России будет выдавать ЭП кредитным организациям.
Федеральное казначейство будет выдавать ЭП представителям бюджетных организаций.
Еще одно из изменений ФЗ 63 — это появление понятия электронной облачной подписи. Облачная подпись хранится не у владельца, а в ином расположении — например, на сервере оператора. ФНС выпустит требования к получению этой подписи, чтобы она соответствовала требованиям безопасности. После этого компании должны будут обеспечить себя подходящим ПО, и этот продукт можно будет использовать на рынке.
Ожидается, что такие облачные электронные подписи появятся на рынке не раньше конца 2022 года: органы власти должны выпустить нормативно-правовые документы.
Ещё одно нововведение — личное получение ЭП её владельцем. Ранее такая возможность была, отправив курьера (или другое лицо) с доверенностью. Сейчас становится обязательной личная идентификация лица, на имя которого оформляется электронная подпись.
При этом юридические лица будут получать подписи на организацию в инспекциях ФНС без привязки к месту регистрации. Однако не всем бизнесменам это удобно. По законодательству у ФНС и Банка России есть возможность иметь доверенных партнёров, к которым будут дополнительные требования. Через этих доверенных аккредитованных УЦ можно будет осуществлять выдачу электронных подписей. Эти УЦ смогут предлагать услугу выезда для идентификации лица и оформления подписи.
Одним из изменений, которое внёс новый закон, стало появление доверенной третьей стороны. Актуально тем, кто совершает сделки с контрагентами из других стран. Таким образом подтверждается корректность подписания документа, и что в него не было внесено изменений, соответственно его можно принимать к учёту.
В скором времени также будут выпущены требования к доверенным третьим сторонам. Вполне возможно, что такими сторонами станут также аккредитованные УЦ. Они также будут подтверждать легитимность документа при трансграничном документообороте.
Последнее новшество, внесённое законом — это изменение порядка подписания. Сертификат руководителя, который будут выдавать ФНС или Центробанк, будет содержать информацию о юридическом лице, его реквизиты. В этой части процедура подписания будет максимально приближена к механизму, действовавшему ранее.
Что касается подписания другими сотрудниками (не генеральным директором, а бухгалтером, например), то им сначала нужно будет подписать документ подписью физического лица (полученной в УЦ), а затем приложить электронную доверенность от имени гендиректора. То есть в законе прописано использование машиночитаемой доверенности. Отправляться в итоге будет документ с подписью, плюс доверенность в xml-формате.
Сроки по изменениям в 63 ФЗ
Некоторые положения, которые должны были вступить в силу 1 июля этого года, немного сдвинулись (с учётом 166-ФЗ).
Действующий сейчас ключ электронной подписи действителен до 1 января 2022 года. Если у него истечёт срок действия — можно будет получить такой же, по тем же правилам, до 1 июля 2021 года. Имеющие аккредитацию УЦ смогут выдавать ключи ещё год. После этого — до 1 января 2022 года — получить по старой процедуре ключи будет уже нельзя, но они всё равно ещё будут работать.
С 1 января 2021 года ключи электронных подписей станет выдавать налоговая. Также будут предусмотрены сервисы для онлайн подачи заявления.
С 1 января 2021 года вступят в силу положения о доверенной третьей стороне и облачной подписи.
Полностью положения закона 476 и выдача ключей ЭП налоговой начинают действовать 1 января 2022 года.
Электронная подпись и доверенность
Направление машиночитаемой доверенности с каждым документом не всегда оправданно, поэтому достаточно будет размещения её в определённом ранее ресурсе (правки в статью 23 НК РФ, внесение в Правительство планируется к сентябрю). Это размещение должно быть согласовано сторонами (если это b2b-взаимодействие), либо нужно иметь соглашение от органа государственной власти (при b2g).
Электронные подписи УЦ Такском
За более 20-ти лет работы УЦ Такском накоплен богатый опыт по выпуску и обслуживанию электронных подписей. Выдано уже несколько миллионов подписей электронных. Представительства Такском есть в большинстве регионов России, а его аккредитация действует до 30 июня 2022 года.
Такском планирует выпускать такой продукт, как электронная подпись, согласно новым поправкам закона. Эксперты компании участвуют в рабочих группах по поправкам в закон. Поэтому Такском вовремя адаптирует свои продукты и процедуры.
Компания предлагает подписи для госуслуг, отчётности, ЭДО и множества других целей. Выбрать подходящую подпись можно здесь, в отдельном разделе сайта. При заказе ЭП компания предлагает услугу по выездному оформлению. Менеджер доставит комплект документов в удобное место и время, проведёт идентификацию клиента и оформит ЭП.
Необходимо помнить, что поправки в 63-ФЗ и частичное изменение технологии подписи электронной нацелено на развитие электронного обмена документами и ликвидации барьеров, мешающих этому.
В числе таких барьеров неразвитость регуляторной среды, отсутствие унифицированных правил, отсутствие доверия к ЭДО, затраты на автоматизацию и технические ограничения, низкий уровень грамотности при работе с ЭДО. Усиленная квалифицированная электронная подпись — это ключевая составляющая ЮЗЭДО. Поэтому совершенствование технологии подписей электронных и дальше будет происходить.
В 63-ФЗ «Об электронной подписи» внесли поправки. Теперь руководители организаций, индивидуальные предприниматели и нотариусы будут получать подписи в налоговой, а сотрудники — в УЦ с новой аккредитацией. Подробнее рассказали в статье.
Что изменится 1 июля
Прекратят работу удостоверяющие центры, которые не прошли аккредитацию по новым правилам. Выданные ими подписи будут работать до 1 января 2022, даже если по документам их срок должен закончиться позже.
Где получать подписи после 1 июля 2021
Подписи для руководителей ЮЛ и ИП можно будет получить и в аккредитованном по новым правилам УЦ «Тензор», и в налоговой. Если у вас уже есть подпись, выпущенная в Тензоре, менять ее раньше времени не нужно. В ст. 3 476-ФЗ прописано, что ограничения по сроку действия распространяются только на подписи, полученные в неаккредитованных УЦ.
Где получать подписи после 1 января 2022
КЭП для руководителей ЮЛ, ИП и нотариусов будет выдавать ФНС. Руководителям финансовых организаций и должностным лицам госструктур нужно будет обращаться в Центробанк и Казначейство. А сотрудники предприятий и обычные граждане по-прежнему смогут получать подписи в аккредитованных по новым правилам УЦ.
Более наглядно — в табличке.
| Кто получает ЭП | Кто выдает ЭП |
|---|---|
| Руководитель коммерческой организации | ФНС |
| Индивидуальный предприниматель | ФНС |
| Нотариус | ФНС |
| Руководитель финансовой организации | Центробанк |
| Должностное лицо госструктуры | Федеральное казначейство |
| Физлицо | Аккредитованный Удостоверяющий центр |
Как будет выдавать подписи налоговая
С собой нужно взять пакет документов: паспорт, СНИЛС, защищенный носитель и сертификат соответствия на него. В налоговой принимают носители формата USB: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT и другие, соответствующие требованиям.
Где можно купить носитель
У производителя или в УЦ «Тензор». У нас всегда есть в наличии носители, соответствующие требованиям налоговой: Рутокен ЭЦП 2.0, JaCarta-2 SE, Рутокен Lite. На каждое устройство мы выдаем сертификат соответствия ФСБ или ФСТЭК.
Как будут получать ЭП сотрудники организаций
В ФНС руководители смогут получить только одну подпись на юрлицо. Ее нельзя будет скопировать и передать бухгалтеру или другому специалисту. Если сотрудники организации подписывают документы, им понадобится ЭП физлица — ее можно получить в аккредитованном по новым правилам УЦ «Тензор».
Личную подпись нужно будет использовать вместе с новой электронной доверенностью (доверенностью в машиночитаемом виде). Сейчас власти активно занимаются ее разработкой и внедрением: утверждают необходимые нормативные акты и учат сервисы принимать эти доверенности.
УЦ «Тензор» аккредитован по новым правилам
Тензор подтвердил соответствие требованиям закона и получил аккредитацию нового образца (Приказ Минцифры России от 30.12.2020 № 807). Перечень аккредитованных УЦ можно посмотреть на официальном сайте Минцифры.
Новая аккредитация дает нам право до 1 января 2022 выдавать подписи для руководителей ЮЛ и ИП. Также сотрудники организаций и граждане могут в любой момент получить у нас подпись физлица. ЭП будут действовать полный срок, потому что ограничения по сроку действия распространяются только на подписи, полученные в неаккредитованных УЦ, — так прописано в п. 4 ст. 3 476-ФЗ .
Квалифицированные сертификаты, выданные аккредитованными до дня вступления в силу настоящего Федерального закона удостоверяющими центрами, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года. П. 4 ст. 3 476-ФЗ.
Наш Удостоверяющий центр прошел новую аккредитацию одним из первых в России. Мы в очередной раз доказали, что Тензор — стабильная, надежная и профессиональная компания, которая заботится о своих клиентах.
Читайте также: