Аккредитация дтс что это

Доверенная третья сторона: как с ее появлением меняется электронная подпись

За последние 10 лет принципиальным образом так и не решились вопросы удобного и долговременного (или еще «архивного») хранения документов c электронной подписью (ЭП) и их обмена со взаимным доверием. Да, есть специальные «архивные» разновидности расширенных форматов ЭП (CAdES-A и XAdES-A), которые содержат несколько меток времени, списки отозванных сертификатов и цепочки удостоверяющих центров (УЦ) на момент формирования ЭП. Есть варианты решений с «переподписанием» документов с ЭП или созданием доверенной среды для их хранения. Однако все это не добавляет «юзабилити». Появились и новые проблемы: отсутствие единой политики применения квалифицированных сертификатов в коммерческих информационных системах (особенно на торговых площадках), из-за чего в сертификаты начали добавлять узкоспециализированные OID; отсутствие единого реестра выданных сертификатов при значительном увеличении их числа; большое количество УЦ и их «текучка»; попытки мошенничества с недвижимостью и налоговыми декларациями при помощи квалифицированных сертификатов с ЭП, полученных мошенническим образом.

Принятые 27 декабря 2019 г. изменения в Федеральный закон «Об электронной подписи» нацелены на то, чтобы, наконец-то, устранить большинство этих проблем, узаконить облачную ЭП, а также фактически перестроить рынок удостоверяющих центров. Закон также вводит новый институт – доверенную третью сторону (ДТС). Нормы о ДТС должны вступить в силу с 1 января 2021 года. Несмотря на это, почти все, что связано с ДТС, еще в ожидании разъяснений и регламентации со стороны регуляторов. Попробую описать подробно, что нас ждет.

Какие неочевидные проблемы «краткосрочности» обычной электронной подписи существуют сегодня?

Я работаю в подразделении, которое занимается прикладной интеграцией. Так сложилось, что нам не приходилось внедрять «штатную» ЭП для документооборота «из коробки» или внедрять готовые клиентские приложения для работы с ЭП. Почти всегда задачи внедрения сводились к встраиванию ЭП (включая разного рода автоматизации по обслуживанию жизненного цикла сертификатов, ключей и их носителей) в существующие и совсем не коробочные документообороты или в информационные системы, в том числе с длительным хранением документов. На первых этапах проектирования процесс формирования ЭП больших сложностей обычно ни у кого не вызывал. Казалось бы, ну что тут? Сформировать хеш на документ и подписать его закрытым ключом с использованием базовых форматов электронной подписи, например, CAdES-BES или XAdES-BES. А вот потребность в дальнейшем среднесрочном и долговременном хранение документов с ЭП, проверка ЭП в документообороте (в том числе автоматизированная) всегда в конечном итоге влияли на архитектуру решения. Усложнялись форматы ЭП, начиная от CAdES-T и XAdES-T (с метками времени) и заканчивая их расширенными и специальными «A»-версиями (Archival). А дальше всё по кругу возвращалось к процессу формирования ЭП, чтобы обеспечить необходимым контекстом выбранный для нее формат.

Так как осуществить проверку ЭП документа, хотя бы лет так через 10-15? (Опустим такую подробность, что, скорее всего, спустя столько лет не будет сертифицированных средств криптографической защиты информации (СКЗИ), поддерживающих нужные криптографические алгоритмы и нужные форматы, а необходимые средства просмотра электронных документов не будут запускаться на текущих ОС.)

Обратимся к закону об ЭП (от 06.04.2011 № 63-ФЗ). Какие условия признания (проверки) квалифицированной ЭП содержатся в статье 11 «Признание квалифицированной электронной подписи» (приведу только пункт 2 статьи, потому что именно он влияет на проверку документов с ЭП во времени):

Квалифицированная электронная подпись признается действительной […] при одновременном соблюдении следующих условий:

2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен.

Ключевая информация (особенно в контексте длительного хранения документов) тут взята в скобки. Квалифицированный сертификат не просто должен быть действительным на момент подписания электронного документа, но и сам момент подписания электронного документа должен быть зафиксирован, причем «достоверно», – и это обязательное условие.

Какие решения для обхода «краткосрочности» базовой ЭП обычно используют?

Единый стандарт для формата ЭП с меткой времени в процессе разработки. Самым очевидным, с точки зрения среднесрочного (5-10 лет) и долгосрочного хранения документов с ЭП, является реализация квалифицированной ЭП в одном из расширенных форматов (на усмотрение владельца ИС) как минимум:

Громоздкие доверенные среды хранения документов помогают избегать некоторых потенциальных проблем с компрометацией ЭП, так как подписанный документ сохраняется со всем набором метаданных. Но все же они не способствуют осуществлению электронного документооборота с ЭП между организациями. И опять, к сожалению, не отменяют необходимость доказывать достоверность информации о моменте подписания документа.

Как изменит ситуацию появление доверенной третьей стороны?

Мы добрались до самого главного. В дополнениях к 63-ФЗ «Об электронной подписи» от 27.12.2019 вместе с целым рядом изменений, в том числе юридическим признанием облачной ЭП, появляется институт доверенной третьей стороны (статья 18.1). Это новый вид организации, которая призвана обеспечить доверие при обмене электронными документами с ЭП.

Законом определяется перечень услуг, которые ДТС будут оказывать участникам электронного взаимодействия:

А что не так с меткой времени и когда она должна заработать?

Подчеркну, что, в первую очередь, меня интересует правовое закрепление использования метки времени и унификация формата ЭП с меткой времени, а не сами расширенные форматы ЭП (основанные на разных международных стандартах), в которых метка времени давно уже используется.

К сожалению, законодатель (до декабря 2019) и регуляторы (до сентября 2020) не раскрывали функционал «метки времени». Отсюда пошли различные несовместимые между собой форматы ЭП. Они вроде бы и являлись усиленными квалифицированными и были выполнены на сертифицированных средствах, но обмен документами с такими ЭП с автоматическим доверием между разными информационными системами в обход системы межведомственного электронного взаимодействия (СМЭВ) был невозможен. В СМЭВ, конечно же, используется метка времени, выдаваемая внутренним сервисом для ЭП в формате XAdES-T, но решает она скорее транспортные задачи при передаче документов.

На сегодня с меткой времени больше ясности, но пока она так и не закреплена в нормативно-правовых актах.

«Метка доверенного времени» (именно так указано в законе об ЭП, но я везде пишу просто «метка времени») добавлена изменениями к закону об ЭП от 27.12.2019 г. Правда этот термин упоминается однократно в ст. 2 «Основные понятия, используемые в настоящем Федеральном законе», и больше нигде не используется. Норма о метке времени вступает в силу одновременно с нормой о ДТС (с 01.01.2021 года), поскольку они связаны между собой.

Закон определяет «метку времени» так:

«Достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром или оператором информационной системы […]».

«[…]в момент подписания электронного документа электронной подписью в установленном уполномоченным федеральным органом порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом».

Почти год спустя (14 сентября 2020 г.) после появления метки времени в законе об ЭП вышел приказ Минцифры России № 472 «Об утверждении Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи». Он, наконец-то:

Проект приказа Минцифры России, о котором я писал выше, предлагает сделать rfc 3161 «Time-Stamp Protocol (TSP)» основой для формата метки времени и протокола взаимодействия со службой штампов времени. Кроме того, в документе предъявляются общие требования к алгоритму работы «службы штампов времени». Вот некоторые из них:

На ум приходит пока только пара производителей СКЗИ, которые уже выпускают средства (серверную часть, библиотеки и клиентскую часть) для работы с меткой времени по rfc3161.

Нормативно-правовые акты регуляторов еще не приняты, тем не менее пазл с меткой времен начинает сходиться:

Сложный функционал проверки полномочий в ДТС

Вернемся к ДТС и функционалу проверок правильности применения сертификатов ЭП и полномочий. В соответствии с изменениями в законе об ЭП от 27.12.2019 ДТС выступает в том числе в роли «авторизационного» центра, выполняющего:

«Авторизационные» операции при использовании сертификатов ЭП, с одной стороны, унифицировались. Специфицированные OID-ы в сертификатах ЭП теперь должны игнорироваться, а схемы авторизаций по принципу свой/чужой OID с 01.06.2020 вне закона. С другой стороны, разграничение полномочий и правила применения сертификатов ЭП трансформировались в более сложные процессы, которые еще должны быть отрегулированы к 01.01.2022.

«Компонент проверки полномочий должен осуществлять проверку полномочий должностного лица – отправителя электронного документа, являющегося владельцем сертификата ключа проверки электронной подписи».

Не ясно, где, например, проверка полномочий физического лица, действующего на основании документа о полномочиях или действующего на основании электронной доверенности? И какие именно полномочия должностного лица тут будут проверяться? Будем надеяться, что требования к применению доверенностей и полномочий, которые вступают в силу только с 01.01.2022, еще будут уточнены.

Сам же проект приказа определяет требования к набору компонентов средств ДТС и к функционированию компонентов средств ДТС. Большинство требований технические и организационно-технические и касаются информационной безопасности, что также несомненно очень важно, потому что позволит начать создавать «аккредитованные» ДТС.

Выводы: уже куда-то бежать или ждать?

«Легализация» хранения и дистанционного использования средствами УЦ облачной ЭП с 01.01.2021 должна запустить новый виток ее развития. Это касается увеличения количества внедряемых услуг на базе ЭП (особенно в наше ковидное время) и удобных сервисов работы с ЭП для мобильных клиентов и клиентов на рабочих местах, которые, в свою очередь, будут нуждаться во внешних обслуживающих сервисах проверки ЭП (на базе ДТС).

Скорее всего, либо под новый год, либо сразу же после праздников упомянутые мною приказы примут. Потом разработчикам СКЗИ потребуется еще месяца 3-4 для корректировки клиентского ПО и библиотек под новый формат ЭП с меткой времени и сервисы служб меток доверенного времени. К слову, последние у ключевых разработчиков СКЗИ уже реализованы и эксплуатируются как TSP-службы штампов времени.

Далее потребуется еще некоторое время на разработку функционала ДТС, явно не завязанного на какие-либо форматы, но необходимого по закону об ЭП:

Услуги ДТС, очевидно, не будут бесплатными для всех, и все затраты прямо или косвенно лягут на участников электронного взаимодействия.

Появление на рынке ДТС должно в итоге способствовать появлению полезных сервисов (в первую очередь, в виде API для встраивания), которые смогут обеспечивать:

«Нам кажется, основной сценарий — использование электронной подписи на смартфоне. Такое техническое решение мы с коллегами согласовали, такая возможность есть».

Сказано это было в контексте поддержки министерством инициативы по бесплатной выдаче ЭП пользователям портала госуслуг.

Вместо P.S. Будущее рынка УЦ и ДТС

И напоследок хотелось бы написать про возможное схлопывание рынка УЦ.

Этим же законом изменен срок аккредитации УЦ с 5 до 3 лет. Аналогичный срок – 3 года – определен для аккредитации ДТС. При этом значительно возросли требования к УЦ. Теперь необходимо:

По оценкам экспертов, увеличение требований к минимальному капиталу приведет к сокращению количества УЦ более чем в 10 раз уже в 2021 (примерно с 450 до 20-40). По аналогии не ожидается и появления значительного количества ДТС, которые, скорее всего, будут созданы при ключевых УЦ (Центробанке, налоговой службе, казначействе), чтобы обслуживать их внутренние потребности. Возможно, они появятся и при нескольких крупных «выживших» коммерческих аккредитованных УЦ.

Пользователям или разработчикам небольших прикладных систем (тех, кто хотел бы внедрить документооборот с облачной ЭП), конечно же, интереснее работать с независимыми от удостоверяющих центров ДТС, а также взаимодействовать со всеми или большинством крупных УЦ.

Существующим УЦ, полагаю, было бы интересно создать свои ДТС. Для них это фактически процессинговый центр по проверке постоянного потока документов с ЭП, выполненный на собственных продуктах и решениях. Тем более что закон явно не запрещает совмещать УЦ и ДТС в одном юрлице. Но при таких требованиях к капиталу реальные возможности выйти на рынок этих услуг есть разве что у крупных технологичных банков.

Источник

ДТС в ЭДО: формальность или необходимость?

До недавнего времени автоматизировать процессы движения документов было возможно только в пределах отдельно взятой организации. Бумажный документооборот безболезненно переходил в электронный формат, принося массу выгод и преимуществ компании: сокращая ее расходы, уменьшая бумажную волокиту, увеличивая эффективность рабочих процессов.

Однако между разными организациями по-прежнему кочевали тонны бумаги. Альтернативы внешнему бумажному документообороту не существовало. Теоретически, возможность обмениваться документами с помощью сети Интернет была, не было необходимой нормативно-правовой базы, которая регулировала бы этот процесс.

С принятием закона «Об электронной подписи» и ряда других важных документов, отечественные компании получили законодательное право использовать электронный документооборот и при внешнем взаимодействии.

Однако при организации такого взаимодействия возникает ряд вопросов, главный из которых касается защищенности документов, передаваемых через Сеть. Отчасти этот вопрос решает использование электронной подписи и средств шифрования для обеспечения целостности документа, подтверждения его авторства, защиты документа от изменений. Но этих механизмов недостаточно для того, чтобы гарантировать 100 %-ную доставку документа получателю, контроль действий с документом со стороны контрагента, соблюдение конфиденциальности документооборота. Возникновение спорных ситуаций при таком взаимодействии неизбежно, а их решение без владения определенной информацией достаточно проблематично.

Именно для решения этих вопросов необходимо участие в электронном взаимодействии Доверенной Третьей Стороны (ДТС). ДТС – это организация, предоставляющая один или более сервисов в области безопасности, которой доверяют другие объекты как поставщику данных услуг.

ДТС повышает уровень надежности и защищенности информационного взаимодействия, гарантируя, что сообщения и транзакции своевременно и точно доставляются получателю, при этом происходит фиксация времени и обеспечивается конфиденциальность документооборота. При возникновении любых спорных ситуаций ДТС с помощью определенных методов для создания и предоставления необходимых фактов, подтверждает совершение действий и ход событий.

Сервисы ДТС могут включать управление ключами и сертификатами, поддержку идентификации и аутентификации, фиксацию времени, электронные нотариальные службы и другие сервисы.

Услуги Доверенной Третьей Стороны необходимы для организации длительного архивного хранения и сохранения юридической силы электронного документа. Поскольку электронная подпись имеет «срок действия», определяющийся периодом действия сертификата ключа подписи, наличие квитанций, удостоверяющих доказательства подлинности подписи в конкретном документе, позволяет делать выводы о действительности этой подписи и сохранить ее юридическую значимость даже после истечения срока действия сертификата ключа. Это обеспечивается с помощью службы заверения электронных сообщений, которая, в свою очередь, опирается на протоколы DVCS, OSCP, TSP.

Результатом выполнения функций сервисом DVCS является DVC квитанция – подписанный электронной подписью документ, содержащий результаты проверки и данные о времени выполнения проверки. DVC квитанции о результатах проверки электронной подписи позволяют делать выводы о действительности электронной подписи даже после истечения срока действия сертификата благодаря наличию механизмов пролонгации квитанций (выпуска квитанции на квитанцию).

Сервис OCSP реализует функцию on-line определения статуса сертификата открытого ключа, формируя в соответствии с протоколом OCSP-ответы, содержащие информацию о статусе запрашиваемых к проверке сертификатов.

Сервис TSP реализует функцию выработки «штампов времени». Результатом работы службы является сформированный в соответствии с протоколом TSP-ответ, содержащий заверенный «штамп времени». Это позволяет точно установить момент подписания документа.

И, наконец, самое главное преимущество инфраструктуры с наличием Доверенной Третьей Стороны в том, что с помощью ДТС можно организовать защищенный электронный документооборот между разноплатформенными информационными системами, используя инфраструктуру единого пространства доверия. Третья сторона в этом случае обеспечивает доверие между клиентами, использующими электронные подписи разных удостоверяющих центров. Это достигается за счет того, что в результате процедуры передачи коренных сертификатов удостоверяющих центров Доверенной Третьей Стороне, между ранее не имевшими связей удостоверяющими центрами возникает цепочка доверия.

Безопасность при электронном взаимодействии Участников Системы DiState гарантируется как раз за счет использования механизмов Доверенной Третьей Стороны, которая предоставляет доступ к Сервису проверки подлинности подписи

Источник

Доверенная третья сторона. Кто будет проверять актуальность ЭП в 2022 году?

Есть бизнес-задача? У нас есть решение! Для получения бесплатной консультации звоните по телефону горячей линии:
8 800 333 91 03 или оставьте заявку.

Масштабные изменения в законодательстве «Об электронной подписи» включают в себя возникновение сразу нескольких новых понятий и институтов. В том числе, «доверенной третьей стороны» (ДТС).

1 июля 2020 года УЦ ITCOM получил аккредитацию в соответствии с новыми требования 63-ФЗ «Об электронной подписи». В дальнейшем, УЦ также планирует претендовать на получение статуса «доверенной третьей стороны».

О том, что это и зачем нужна ДТС в выпуске электронных подписей, разберем подробнее в нашей статье.

Суть и функции «третьей стороны»

контроль и проверка действительности электронной подписи в документе на момент его подписания и/или в момент его проверки;

контроль и признание юридической силы электронных подписей, которые были выпущены не на территории РФ, в соответствии со стандартами иностранного государства или международными стандартами.

проверка операторов ЭДО и владельцев подписей на предмет достаточного уровня полномочий на осуществленные ими действия;

выдача квитанций с результатами проверочных мероприятий;

сбор и хранение всех действий по проверке, которые осуществляет «третья сторона».

Требования для получения аккредитации

Для выполнения функций «доверенной третьей стороны» организация должна получить соответствующую аккредитацию Минцифры РФ. Аккредитация выдается на срок до трех лет и может быть досрочно аннулирована регулирующим органом.

Для получения аккредитации компании, желающей получить статус ДТС, необходимо выполнить ряд требований. Например, компания не должна находиться в процессе банкротства/ликвидации, а минимальный размер ее капитала должен достигать 1 млрд. рублей или до 500 млн., при условии, что представительства компании открыты в 75% субъектов России. Также аккредитация ДТС не должна быть досрочно прекращена менее чем за три года до получения новой аккредитации.

Создание «третьей стороны» позволяет обеспечить безопасный доверенный электронный документооборот и работу с электронной подписью. А обязанность ДТС хранить информацию о всех совершенных ею проверках позволяет регулирующим органам в любой момент проконтролировать добросовестность выполнения проверок, что также увеличивает безопасность ЭДО и предотвращает мошеннические действия с электронной подписью.

Источник

Законопроект о трансформации рынка ЭП: Подробный анализ изменений

Эксперты юридической службы портала iEcp.ru подготовили подробный анализ изменений рынка электронной подписи, которые вносит законопроект №747528-7, принятый Государственной Думой в III чтении. Также в статье дается ответ на вопрос «Что делать коммерческим УЦ?».

Что меняется в деятельности аккредитованных удостоверяющих центров

Перечень всех УЦ, соответствующих новым правилам, можно посмотреть на официальном портале Минкомсвязи России в разделе «Список аккредитованных удостоверяющих центров». В таблице УЦ, созданной ведомством, приказы об их аккредитации датированы начиная от 1 июля 2020 года. Например, компания АО «Аналитический Центр» (ИНН 5260270696; ОГРН 1105260001175), известная под брендом УЦ «Основание», аккредитована Минкомсвязи России приказом № 668 от 04.12.2020. Это значит, что УЦ сможет продолжать свою деятельность после июля этого года.

Аккредитация

Аккредитация коммерческих УЦ будет осуществляться не на 5 лет, как в настоящий момент, а только на 3 года.

УЦ ФНС России, УЦ ФК, УЦ ЦБ РФ и коммерческие АУЦ, получившие аккредитацию согласно ч. 3.1 ст. 16 Закона № 63-ФЗ, могут осуществлять облачное хранение ключей электронных подписей (далее – ЭП), создание и проверку облачной ЭП по поручению их владельцев. В этом случае коммерческие АУЦ дополнительно к новым требованиям по аккредитации должны соответствовать следующим «повышенным» требованиям аккредитации:

Этапы аккредитации

При этом аккредитация будет проходить в 2 этапа:

Положение о составе и порядке деятельности Правительственной комиссии принимает Правительство РФ, а в ее составе должно быть не менее 30% членов АНО «Цифровая экономика».

Проверки

Плановые проверки АУЦ в соответствии с новым порядком аккредитации не проводятся, а внеплановые проводятся по основаниям, указанным в ч. 2 ст. 10 Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», а также на основании представления должностного лица Минкомсвязи России.

Выдача ЭП нотариусам и субъектам финсектора

УЦ ФНС России будет осуществлять выдачу квалифицированных сертификатов ключей проверки электронных подписей (далее – КСКПЭП) нотариусам.

Полномочия по изготовлению и выдаче КСКПЭП для юридических лиц – кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные части 1 статьи 76 Федерального закона от 10.07.2002 № 86-ФЗ «О центральном банке Российской Федерации (Банке России)» (далее все вместе – Кредитные организации), возлагаются на УЦ ЦБ РФ, а КСКПЭП для должностных лиц государственных органов, органов местного самоуправления, подведомственных учреждений и организаций – на УЦ ФК.

Естественно, что в рамках проверок соблюдения государственными АУЦ требований аккредитации не могут быть осуществлены приостановление, прекращение аккредитации данных УЦ.

Ответственность

(не)Коммерция

Сам же КСКПЭП выдается аккредитованным УЦ также на безвозмездной основе или за установленную УЦ плату при условии, что размер такой платы не должен превышать предельный размер, порядок которого вправе установить Правительство РФ.

Сообщение о выпущенных ЭП через «Госуслуги»

Дополнительно Правительство РФ установит требования к порядку представления владельцам КСПЭП сведений о выданных им КСКПЭП с использованием единого портала госуслуг.

Дистанционная идентификация

Как было указано, принятым законом допускается дистанционная идентификация заявителя с использованием усиленной квалифицированной ЭП (далее – КЭП), загранпаспорта нового образца, ЕСИА или единой биометрической системы.

Новая технология использования электронной подписи

«Метки доверенного времени»

Иностранная ЭП

Облачная ЭП

Принятый законопроект легализует облачную ЭП – для работы с ней (хранение ключа ЭП и создание ЭП по поручению владельца сертификата) АУЦ должен соответствовать указанным выше «повышенным» требованиям аккредитации.

Запрет на дополнительные требования к КСКПЭП

Вводится запрет для операторов ИС устанавливать иные, за исключением предусмотренных Законом № 63-ФЗ, ограничения признания КЭП, а также требовать внесение в КСКПЭП информации, не являющейся обязательной согласно законодательству об использовании ЭП.

Отметка о способе идентификации заявителя

Однако, в противовес этому положительному событию в структуре КСКПЭП появляется идентификатор, указывающий на то, каким образом осуществлялась идентификация заявителя при выдаче сертификата – при его личном присутствии либо дистанционно, что дает операторам государственных ИС право самими определять порядок использования электронных документов в зависимости от того, какой способ идентификации использовался в отношении владельца КСКПЭП, с использованием которого подписывается электронный документ. Необходимо отметить, что данное решение станет серьезным препятствием в создании на территории РФ «единого пространства доверия КЭП», так как уже сейчас грозит владельцам КСКПЭП, идентификация которых была осуществлена дистанционным способом, поражением своих прав при использовании сертификата для подписания электронных документов в ИС по сравнению с владельцами КСКПЭП, которые были идентифицированы при личном присутствии в АУЦ.

Автоматическое создание и проверка ЭП

Следующей новеллой является допущение автоматического создания и (или) автоматической проверки ЭП в ИС не только при исполнении государственных и муниципальных услуг, исполнении государственных и муниципальных функций.

Изменение технологии использования ЭП

Меняется и сама технология использования КЭП для подписания электронных документов.

Физлица, юрлица и ИП

Так, в случае использования КЭП при участии в правоотношениях физического лица без полномочий на действия от имени других физических или юридических лиц применяется КЭП физического лица, соответствующий КСКПЭП, которой создается и выдается коммерческим УЦ, получившим аккредитацию.

В случае использования КЭП при участии в правоотношениях юридических лиц (за исключением кредитных организаций):

В случае прекращения осуществления физическим лицом, являющимся единоличным исполнительным органом, полномочий представителя такого юридического лица КСКПЭП организации прекращает свое действие.

В аналогичном порядке осуществляется использование КЭП при участии в правоотношениях индивидуальных предпринимателей.

Финсектор

Кроме того, также в аналогичном для юридических лиц порядке осуществляется использование КЭП при участии в правоотношениях кредитных организаций, при этом функции по выдаче КСКПЭП осуществляет УЦ ЦБ РФ.

Если участник ЭДО – государственный орган

В случае использования КЭП при участии в правоотношениях государственных органов или органов местного самоуправления применяется КЭП соответствующего органа. КСКПЭП, который содержит указание только на государственный орган или орган местного самоуправления в качестве владельца данного сертификата, выдается УЦ ФК и применяется только для автоматического создания и (или) автоматической проверки ЭП в электронном документе.

О доверенностях

Что касается электронных доверенностей, которые будут подтверждать полномочия владельца КСКПЭП – подписанта электронного документа, то данные доверенности оформляются в соответствии с требованиями Гражданского кодекса РФ в машиночитаемом виде в соответствии с формами доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных систем, для использования которых представляются документы, а также ЦБ РФ на своем официальном сайте в отношении доверенностей кредитных организаций. Если формы доверенностей не определены и не размещены, применяется форма доверенности, формируемая и размещаемая Минкомсвязью России на едином портале государственных и муниципальных услуг. А организационно-технические требования к порядку хранения, использования и отмены электронных машиночитаемых доверенностей будут установлены Правительством РФ.

Машиночитаемые формы доверенностей должны соответствовать единым требованиям, устанавливаемым уполномоченным органом, который также формирует, актуализирует классификатор полномочий и обеспечивает доступ к нему в соответствии с установленным им порядком.

Доверенная третья сторона (ДТС)

Под ДТС закон понимает юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами и иные функции, предусмотренные Законом № 63-ФЗ.

Аккредитация ДТС

Аккредитация организаций, претендующих на получение статуса «ДТС» будет осуществляться Минкомсвязью России в течение 30 дней в один этап при соответствии юридического лица следующим основным требованиям:

ДТС оказывает следующие основные услуги:

Аккредитация будет предоставляться ДТС на 3 года.

Плановые проверки аккредитованных ДТС, как и в случае с АУЦ, не проводятся, а внеплановые проверки осуществляются по основаниям, указанным в ч. 2 ст. 10 Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», а также на основании представления должностного лица Минкомсвязи России.

Когда вступают в силу положения проекта ФЗ № 747528-7

Законопроект вступает в силу с 01.07.2020, за исключением следующих положений:

Аккредитация УЦ, полученная до вступления в силу рассматриваемого закона, действует до истечения срока, на который она была предоставлена соответствующему УЦ, но не более чем до 01.01.2022.

КСКПЭП, выданные АУЦ, получившими аккредитацию до вступления в силу рассматриваемого закона, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их УЦ либо не более чем до 01.01.2022.

Что делать коммерческим УЦ

Лишение предпринимателей возможности получать стабильный доход, применяя накопленный опыт и знания — непростительно неэффективно. В свете столь глобальных изменений рынка электронной подписи особенно важно позаботиться о том, чтобы не потерять высококвалифицированные кадры коммерческих удостоверяющих центров, сберечь их бизнес. Подобную задачу поставил перед собой удостоверяющий центр «Основание», созданный госкорпорацией «Ростех» и группой компаний «Селдон». Добиться ее решения можно только при помощи использования современных технологий, четкого соблюдения правил регуляторов и высокого уровня финансовой и экономической стабильности.

Соответствие предъявляемым высоким требованиям и успешная адаптация к новым обеспечиваются опытом госкорпорации «Ростех» по внедрению новых сервисов в рамках национального проекта «Цифровая экономика» и группы компаний «Селдон» — разработчика ИТ-решений в сфере электронных торгов на базе аналитических и лингвистических технологий.

Компания-партнер сможет не просто сохранить свой бизнес, но и поднять его на новый уровень. Удостоверяющий центр «Основание» распространяет на сеть ИТ-решение по автоматизации рабочих процессов (web-кабинет), гибко настраиваемое API, обеспечивает достойный уровень вознаграждения, осуществляет координацию и таргетинг дополнительных клиентских потоков.

Подробнее о партнерской программе удостоверяющего центра «Основание» можно узнать по телефону 8-800-2000-100 или отправив заявку на электронную почту: partners@iecp.ru

UPD: Редакция портала iEcp.ru подготовила статью о корректировке сроков начала фундаментальных изменений в сфере выпуска и использования квалифицированной электронной подписи.

Использование, в том числе частичное цитирование, статьи на интернет-ресурсах допускается только при размещении активной индексируемой гиперссылки на данную страницу, в печатных изданиях – с пометкой © Единый портал Электронной подписи (iEcp.ru)

Читайте также:

О проверке КЭП с начала 2020 года и ГОСТ-2012

Согласно тексту письма Минцифры «О проверке квалифицированной электронной подписи после 31.12.2019», КЭП, сгенерированные после 2019 года с использованием ГОСТ Р 34.10-2001 будут неквалифицированными.

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».

БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.

АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Источник