Постановлением Правительств РФ от 20 декабря 2012 г. № 1352 определен порядок установления личности и проверки подлинности подписи застрахованного лица при подаче им заявлений по вопросам, связанным с формированием и инвестированием средств пенсионных накоплений, в форме электронных документов.
Установление личности и проверка подлинности подписи застрахованных лиц осуществляется при подаче в территориальный орган Пенсионного фонда РФ через интернет, включая федеральную государственную информационную систему «Единый портал государственных и муниципальных услуг (функций)», следующих заявлений в форме электронных документов, подписанные усиленной квалифицированной электронной подписью (п.1):
- О переходе из Пенсионного фонда РФ в негосударственный пенсионный фонд, осуществляющий деятельность по обязательному пенсионному страхованию;
- О переходе в Пенсионный фонд РФ из негосударственного пенсионного фонда, осуществляющего деятельность по обязательному пенсионному страхованию;
- О переходе из одного негосударственного пенсионного фонда в другой негосударственный пенсионный фонд;
- О выборе инвестиционного портфеля (управляющей компании);
- О добровольном вступлении в правоотношения по обязательному пенсионному страхованию в целях уплаты дополнительных страховых взносов на накопительную часть трудовой пенсии.
Установление личности и проверка подлинности подписи застрахованного лица осуществляются путем проверки его квалифицированного сертификата ключа проверки электронной подписи с использованием (п.2):
- Средств электронной подписи, имеющихся у Пенсионного фонда РФ;
- Средств информационной системы головного удостоверяющего центра, которая входит в состав инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных услуг в электронной форме;
- Средств информационной системы аккредитованного удостоверяющего центра, выдавшего квалифицированный сертификат ключа проверки электронной подписи.
Мой комментарий: Мне, честно говоря, не очень понятно, зачем было выпущено это постановление. Неужели только для того, чтобы закрепить требование о подписании подаваемых в электронном виде в Пенсионный фонд документов усиленной квалифицированной электронной подписью?
Заявленный в названии документа вопрос о том, как же на самом деле будет устанавливаться личность застрахованного лица, как раз и не раскрыт в полной мере.
Технология проверки подлинности электронной подписи позволяет идентифицировать владельца сертификата ключа проверки электронной подписи, но не позволяет достоверно установить, какое лицо на само деле подписало документ. Обычно предполагается, что средство создания подписи находится под полным контролем владельца сертификата (что на деле не всегда соблюдается), что подписание выполняется в доверенной среде (это условие также не всегда обеспечивается), и что можно доверять удостоверяющему центру, выдавшему квалифицированный сертификат (но специалисты говорят о том, что создать и аккредитовать УЦ, который в нужный момент выпустит недостоверные сертификаты, не так уж сложно и совсем не дорого). Что произойдёт, если застрахованное лицо заявит о том, что оно никаких документов не подписывало и стало жертвой мошенников, хакеров и т.д.? В банковской сфере, например, данный вопрос урегулирован в договорах с клиентами, и, кроме того, уже сложилась судебная практика по подобным спорам.
Источник: Сайт Правительства Российской Федерации
http://правительство.рф/media/2012/12/22/54088/file/1352.doc
Заявленный в названии документа вопрос о том, как же на самом деле будет устанавливаться личность застрахованного лица, как раз и не раскрыт в полной мере.
Технология проверки подлинности электронной подписи позволяет идентифицировать владельца сертификата ключа проверки электронной подписи, но не позволяет достоверно установить, какое лицо на само деле подписало документ. Обычно предполагается, что средство создания подписи находится под полным контролем владельца сертификата (что на деле не всегда соблюдается), что подписание выполняется в доверенной среде (это условие также не всегда обеспечивается), и что можно доверять удостоверяющему центру, выдавшему квалифицированный сертификат (но специалисты говорят о том, что создать и аккредитовать УЦ, который в нужный момент выпустит недостоверные сертификаты, не так уж сложно и совсем не дорого). Что произойдёт, если застрахованное лицо заявит о том, что оно никаких документов не подписывало и стало жертвой мошенников, хакеров и т.д.? В банковской сфере, например, данный вопрос урегулирован в договорах с клиентами, и, кроме того, уже сложилась судебная практика по подобным спорам.
Источник: Сайт Правительства Российской Федерации
http://правительство.рф/media/2012/12/22/54088/file/1352.doc
Комментариев нет:
Отправить комментарий