Приказом Федеральной Таможенной службы (ФТС РФ) от 25.10.2011 № 2187 утверждено «Положение об использовании участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, средств электронной подписи при реализации информационного взаимодействия с таможенными органами Российской Федерации».
Положение утверждено «в целях совершенствования ведомственной системы обеспечения информационной безопасности таможенных органов Российской Федерации в части организации эксплуатации в таможенных органах средств криптографической защиты и электронной подписи информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну». Оно определяет условия и единый порядок использования средств электронной подписи (далее - СрЭП) участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, при осуществлении информационного взаимодействия с таможенными органами Российской Федерации.
Каждой информационной технологии, используемой в информационной системе таможенных органов для таможенных целей и предусматривающей информационное взаимодействие с таможенными органами Российской Федерации с применением электронной подписи, созданной по заказу ФТС России, присваивается соответствующий идентификатор информационной технологии. Перечень информационных таможенных технологий и соответствующих им идентификаторов публикуется на официальном сайте ФТС России (п.4).
При информационном взаимодействии с информационной системой таможенных органов (рассмотрении электронных документов, предоставляемых заинтересованными лицами и направлении ответов таможенным органам) необходимо убедиться в том, что информация о лице, имеющая ограниченный доступ, передается именно тому лицу, к которому она относится (п.5).
Для подтверждения принадлежности и неизменности электронных документов в информационной системе таможенных органов применяется квалифицированная электронная подпись. Информация в электронной форме, передаваемая в процессе осуществления информационного обмена и подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.
Владельцем квалифицированного сертификата ключа проверки электронной подписи и соответствующего ему ключевого носителя является уполномоченный представитель заинтересованного лица (далее - пользователь СрЭП) (п.6).
Мой комментарий: По-моему, в этом пункте пропущено важное слово – речь идёт о представителе заинтересованного юридического лица.
Удостоверяющий центр таможенных органов (далее - УЦ ТО) будет наделять доверенные удостоверяющие центры полномочиями по созданию и выдаче сертификатов ключей проверки электронных подписей на основании заключаемых соглашений (п.8).
УЦ ТО и доверенные удостоверяющие центры образуют систему удостоверяющих центров таможенных органов Российской Федерации (далее - система УЦ) (п.9).
При организации информационного взаимодействия с информационной системой таможенных органов РФ применяется электронная подпись, сгенерированная с использованием сертификатов ключей подписей, выданных удостоверяющими центрами системы УЦ (п.10).
В документе установлен порядок создания и выдачи квалифицированных сертификатов ключей проверки электронной подписи (пп.13-23).
Мой комментарий: Порядок создания и выдачи квалифицированных сертификатов содержит положения, который у меня вызывают сомнения. Согласно нему уполномоченные удостоверяющие центры должны будут выдавать не только квалифицированные сертификаты ключей проверки электронной, но и уже сгенерированные ключи электронной подписи. Такой подход на сегодняшний день – не лучший с точки зрения обеспечения информационной безопасности и неотказуемости электронных подписей.
После получения ключевой носитель вручается в запечатанном конверте, и получающий его должен убедиться в целостности упаковки и сделать соответствующие отметки в журнале учета (п.22).
Документ вступает в силу по истечении 30 дней после дня официального опубликования.
Источник: Консультант+
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=124630
Положение утверждено «в целях совершенствования ведомственной системы обеспечения информационной безопасности таможенных органов Российской Федерации в части организации эксплуатации в таможенных органах средств криптографической защиты и электронной подписи информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну». Оно определяет условия и единый порядок использования средств электронной подписи (далее - СрЭП) участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, при осуществлении информационного взаимодействия с таможенными органами Российской Федерации.
Каждой информационной технологии, используемой в информационной системе таможенных органов для таможенных целей и предусматривающей информационное взаимодействие с таможенными органами Российской Федерации с применением электронной подписи, созданной по заказу ФТС России, присваивается соответствующий идентификатор информационной технологии. Перечень информационных таможенных технологий и соответствующих им идентификаторов публикуется на официальном сайте ФТС России (п.4).
При информационном взаимодействии с информационной системой таможенных органов (рассмотрении электронных документов, предоставляемых заинтересованными лицами и направлении ответов таможенным органам) необходимо убедиться в том, что информация о лице, имеющая ограниченный доступ, передается именно тому лицу, к которому она относится (п.5).
Для подтверждения принадлежности и неизменности электронных документов в информационной системе таможенных органов применяется квалифицированная электронная подпись. Информация в электронной форме, передаваемая в процессе осуществления информационного обмена и подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.
Владельцем квалифицированного сертификата ключа проверки электронной подписи и соответствующего ему ключевого носителя является уполномоченный представитель заинтересованного лица (далее - пользователь СрЭП) (п.6).
Мой комментарий: По-моему, в этом пункте пропущено важное слово – речь идёт о представителе заинтересованного юридического лица.
Удостоверяющий центр таможенных органов (далее - УЦ ТО) будет наделять доверенные удостоверяющие центры полномочиями по созданию и выдаче сертификатов ключей проверки электронных подписей на основании заключаемых соглашений (п.8).
УЦ ТО и доверенные удостоверяющие центры образуют систему удостоверяющих центров таможенных органов Российской Федерации (далее - система УЦ) (п.9).
При организации информационного взаимодействия с информационной системой таможенных органов РФ применяется электронная подпись, сгенерированная с использованием сертификатов ключей подписей, выданных удостоверяющими центрами системы УЦ (п.10).
В документе установлен порядок создания и выдачи квалифицированных сертификатов ключей проверки электронной подписи (пп.13-23).
Мой комментарий: Порядок создания и выдачи квалифицированных сертификатов содержит положения, который у меня вызывают сомнения. Согласно нему уполномоченные удостоверяющие центры должны будут выдавать не только квалифицированные сертификаты ключей проверки электронной, но и уже сгенерированные ключи электронной подписи. Такой подход на сегодняшний день – не лучший с точки зрения обеспечения информационной безопасности и неотказуемости электронных подписей.
20. Выдача удостоверяющим центром, входящим в систему УЦ ТО, ключевых носителей, содержащих квалифицированные сертификаты ключей проверки электронной подписи и ключи электронной подписи, уполномоченным представителям Заинтересованных лиц осуществляется на основании оригинала утвержденной Заявки.При выдаче ключевых носителей делается запись в журнале учета ключевых носителей, выданных уполномоченным лицам (работникам) организаций в целях представления таможенным органам сведений в электронной форме (п.21).
21. При выдаче ключевых носителей, содержащих квалифицированные сертификаты ключей проверки электронной подписи и ключи электронной подписи, ставятся подписи в журнале учета ключевых носителей, выданных уполномоченным лицам (работникам) организаций в целях представления таможенным органам сведений в электронной форме.
22. После получения ключевого носителя владелец квалифицированного сертификата ключа проверки электронной подписи либо его уполномоченный представитель должен убедиться в целостности упаковки ключевого носителя и сделать соответствующие отметки в Журнале. Получение и использование ключевого носителя при наличии признаков вскрытия конверта до его получения владельцем квалифицированного сертификата ключа проверки электронной подписи недопустимо.
После получения ключевой носитель вручается в запечатанном конверте, и получающий его должен убедиться в целостности упаковки и сделать соответствующие отметки в журнале учета (п.22).
Документ вступает в силу по истечении 30 дней после дня официального опубликования.
Источник: Консультант+
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=124630
Данный документ противоречит положениям 63-ФЗ, поскольку накладывает на толкование понятия квалифицированный сертификат дополнительные ограничения - рождается в системе аккредитованных ТО УЦ. Другими словами, идёт попытка опять построить ведомственный изолированный куст и ни о каком едином пространстве тут конечно и речи нет.
ОтветитьУдалить