среда, 19 февраля 2020 г.

Новое в законе об электронной подписи: Признание электронных подписей


Федеральный закон от 27 декабря 2019 года № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» внес в ряд статей изменения, направленные, с моей точки зрения, на совершенствование юридических вопросов применения электронных подписей.

Так, в статье 6 «Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью» уточнено, что информация в электронной форме, подписанная простой ЭП или неквалифицированной ЭП, будет признаваться электронным документом, равнозначным документу на бумажном носителе в случаях, установленных в том числе:
  • Нормативными актами Центрального банка РФ;

  • Правилами платежных систем.
Кроме того, уточнён порядок признания электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами. К сожалению, новый пункт 3 статьи 7 – с моей точки зрения не что иное, как экономическая диверсия:
 (ст.7):
Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами

3. Признание электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляются в случаях, установленных международными договорами Российской Федерации.

Такие электронные подписи признаются действительными в случае подтверждения соответствия их требованиям указанных международных договоров аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром, иным лицом, уполномоченными на это международным договором Российской Федерации, с учетом настоящего Федерального закона.
Мой комментарий: На практике это означает, что если российская коммерческая организация ведёт дела с зарубежными контрагентами в электронной форме, и те используют принятые в их стране виды и форматы подписей, признаваемые в их юрисдикции – это может оказаться незаконным с точки зрения российского права даже в отсутствие конфликтов между деловыми партнёрами! Забавно, но при таком положении дел зарубежным партнером, возможно, окажется удобно рассматривать коммерческие споры в российских cудах :)

Что же касается международных договоров, то если они что-то установят в отношении электронных подписей, то их соответствующие положения будут по правовой силе выше данного закона, так что всё сказанное не что иное, как пустое «колебание воздуха».

Статья 10 «Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей» дополнена частью 2, ключевым требованием которой является запрет участникам электронного документооборота устанавливать какие-либо дополнительные требования к электронной подписи:
2. Участники электронного взаимодействия не вправе устанавливать иные, за исключением предусмотренных настоящим Федеральным законом, ограничения признания усиленной квалифицированной электронной подписи.
Согласно новой норме не допускается нарушение запрета:
  • На ограничение или отказ от признания электронных документов, подписанных КЭП, соответствующей предъявляемым к ней требованиям, равнозначными документам на бумажном носителе, подписанным собственноручной подписью;

  • На предъявление требований о наличии в квалифицированном сертификате информации, не являющейся обязательной, операторами государственных и муниципальных информационных систем, информационных систем.
Мой комментарий: Отказ от установления ограничений через сертификаты, с моей точки зрения, в одних случаях облегчит жизнь пользователям электронных подписей, однако в других может её существенно осложнить - как в плане удобства и эффективности процессов обработки документов, так и в плане безопасности и защиты от мошенничества. Жизнь покажет, что перевесит, положительная отдача или ущерб.

Статья 12 «Средства электронной подписи» дополнена требованием о том, что при проверке электронной подписи средствами электронной подписи (ч.1) должна показываться визуализация ЭП, включая:
  • Информацию о том, что такой документ подписан электронной подписью;

  • О номере;

  • Владельце;

  • Периоде действия сертификата ключа проверки электронной подписи.
Мой комментарий: Ключевым, с моей точки зрения, является очередная попытка введения универсальной электронной подписи. Представляется, что в данном случае эта попытка может удастся, поскольку предполагается практически полная перезагрузка всей инфраструктуры PKI.

Еще один важный момент – это требование о визуализации электронных подписей.  До настоящего времени требование к визуализации содержалось в «Требованиях к организационно-техническому взаимодействию государственных органов и государственных организаций посредством обмена документами в электронном виде», утвержденных приказом Министерства связи и массовых коммуникаций РФ и Федеральной службы охраны РФ от 27 мая 2015 года № 186/258.

Теперь требования к визуализации включено в закон. Это означает, что всем разработчикам программного обеспечения, кто еще не обеспечил такой функционал, придется дорабатывать свои информационные системы.

Визуализация подписи в том виде, в котором её продвигало Минкомсвязи, иногда может быть полезна. Однако многим специалистам, в отличие от делопроизводителей старой школы, может быть удобнее просматривать сведения о подписи в виде иерархической структуры, как это делает тот же Acrobat. Визуализация в духе данной статьи закона содержит не всю нужную информацию (мне, например, важно видеть название УЦ, выдавшего сертификат). Авторы даже не позаботились потребовать явного отражения в визуализации того, является ли сертификат квалифицированным, и был ли он на момент подписания отозван (период действия – это не то же самое)!

И ранее написанный плохо пункт о проверке подписи (поскольку он не учитывал того, что при проверке подписи, в зависимости от обстоятельств, не всегда нужно видеть содержание документа; и, кроме того, всё чаще подписываются сложные электронные объекты, которые вообще толком на экране показать невозможно) – как мне кажется, стал хуже.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=341757 

Комментариев нет:

Отправить комментарий