вторник, 9 февраля 2016 г.

Новые законодательные нормы об использовании электронных подписей


Федеральный закон от 30 декабря 2015 года № 445-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи»» был разработан Минкомсвязью России во исполнение пункта 61 плана законопроектной деятельности на 2013 год, утвержденного распоряжением Правительства РФ от 14 декабря 2012 г. № 2369-р. Основные положения закона вступают в силу 30 января 2016 года.

Можно выделить несколько групп изменений:
  • Совершенствование норм, регламентирующих вопросы использования электронных подписей;

  • Расширение полномочий органов государственной власти в области регулирования деятельности УЦ;

  • Регламентирование деятельности УЦ (об этом будет отдельный пост).
В законе уточнены два ключевых понятия: «квалифицированный сертификат ключа проверки электронной подписи» и «удостоверяющий центр». Так, «квалифицированный сертификат ключа проверки электронной подписи»:
  • Должен соответствовать требованиям, установленным законом «Об электронной подписи» и иными принимаемыми в соответствии с ним нормативными правовыми актами;

  • Он должен быть создан удостоверяющим центром (ранее говорилось о том, что УЦ его выдает).
Понятие «удостоверяющий центр» расширено. Если раньше таковым могли быть только юридическое лицо или индивидуальный предприниматель, то теперь в соответствующий перечень включены государственные органы и органы местного самоуправления.

Кроме того, закон дополнен двумя новыми понятиями:
Статья 2. Основные понятия, используемые в настоящем Федеральном законе

14) вручение сертификата ключа проверки электронной подписи - передача доверенным лицом удостоверяющего центра изготовленного этим удостоверяющим центром сертификата ключа проверки электронной подписи его владельцу;

15) подтверждение владения ключом электронной подписи - получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата.
Мой комментарий: Отмечу, что два новых понятия напрямую связаны с задачей снижения рисков использования инфраструктуры открытых ключеq при выпуске удостоверяющими центрами сертификатов ключей проверки подписи. Пока понятие «подтверждение владения ключом электронной подписи» у меня вызывает больше вопросов, чем ответов: какие доказательства должен собрать УЦ, чтобы убедиться, что к ним обратился именно владелец ключа электронной подписи? Законом предусмотрено, что правила подтверждения владения ключом электронной подписи будет устанавливаться  Федеральным органом исполнительной власти в области обеспечения безопасности по согласованию с Минкомсвязью (см. ниже).

Важное дополнение внесено в ч.1 статьи 6. «Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью». Уточнено, что электронные документы, подписанные квалифицированной электронной подписью, могут «применяться в любых правоотношениях в соответствии с законодательством Российской Федерации».

Статья 12 «Средства электронной подписи» дополнена новым требованием о том, что для создания и проверки ЭП, создания ключа и ключа проверки ЭП должны использоваться средства электронной подписи, которые позволяют создать ее в установленном формате и «обеспечивающем возможность ее проверки всеми средствами электронной подписи».

Теперь средства ЭП при ее создании также должны показывать содержание подписанного электронного документа «самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации».

В статье 8 «Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи» закреплено, что требования к аккредитованным удостоверяющим центрам будут устанавливаться не только законом, но и «иными принимаемыми в соответствии с ним нормативными правовыми актами».

Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, будет, в том числе, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности устанавливать (ч.4 ст.8):
  • Требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей;

  • Формат электронной подписи, обязательный для реализации всеми средствами электронной подписи
Федеральный орган исполнительной власти в области обеспечения безопасности (ч.5 ст.8), который ранее мог самостоятельно устанавливать требования к форме квалифицированного сертификата, теперь будет «по согласованию с уполномоченным федеральным органом» устанавливать:
  • Требования к форме квалифицированного сертификата;

  • Правила подтверждения владения ключом электронной подписи;

  • Дополнительные требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению его информационной безопасности.
Мой комментарий: Уполномоченным органам предстоит в ближайшее время разработать значительное число подзаконных нормативно-правовых актов. От их содержания во многом будет зависеть, насколько эффективно будут реализованы новые положения закона «Об электронной подписи».

Дополнительно уточнен порядок проведения проверок УЦ (ст.16 «Аккредитация удостоверяющего центра»):
  • Проверки соблюдения аккредитованными удостоверяющими центрами требований законодательства проводятся один раз в три года в течение всего срока аккредитации, за исключением внеплановых. Первая плановая проверка осуществляется не позднее одного года с даты аккредитации УЦ, указанной в свидетельстве об аккредитации (п.7.1);

  • Внеплановые проверки в рамках государственного контроля (надзора) и муниципального контроля осуществляются по основаниям, указанным в части 2 статьи 10 Федерального закона от 26 декабря 2008 года № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», а также на основании мотивированных обращений о нарушениях законодательных требований, допущенных аккредитованным УЦ (п.7.2)
Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=191492

Комментариев нет:

Отправить комментарий