Новое в законе об электронной подписи: Новые полномочия федеральных органов исполнительной власти в сфере использования электронной подписи

Федеральный закон от 27 декабря 2019 года № 476-ФЗ «О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» установил новые полномочия федеральных органов исполнительной власти в сфере использования электронной подписи (ст.8).

Статья 8. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи

2. Уполномоченный федеральный орган:

3) осуществляет аккредитацию доверенных третьих сторон, проводит проверки соблюдения доверенными третьими сторонами требований, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в порядке, установленном уполномоченным федеральным органом, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений.

Одновременно уполномоченный федеральный орган будет обязан обеспечить хранение следующей информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей:

• Наименование, адреса аккредитованных доверенных третьих сторон;


• Перечень доверенных третьих сторон, аккредитация которых досрочно прекращена;


• Перечень аккредитованных доверенных третьих сторон, аккредитация которых приостановлена;


• Перечень аккредитованных доверенных третьих сторон, деятельность которых прекращена.

Законом уточнен состав нормативно-правовой документации, которые должны разработать уполномоченные органы государственной власти.

Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, устанавливает (ч.4):

• Требования к формату предоставления информации из реестров, выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов;


• Правила аккредитации доверенных третьих сторон, порядок проверки соблюдения аккредитованными доверенными третьими сторонами требований законодательства;


• Требования к порядку реализации функций аккредитованной доверенной третьей стороны и исполнения их обязанностей, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности;


• Требования к порядку действий аккредитованного УЦ при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а также при приостановлении (прекращении) технической возможности их использования, включая информирование владельцев квалифицированных сертификатов о событиях, вызвавших приостановление (прекращение) технической возможности использования ключей, об их причинах и последствиях;


• Перечень угроз безопасности, актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ (единая биометрическая система), а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре. (по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности);

Федеральный орган исполнительной власти в области обеспечения безопасности (ч.5): устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра, применяемым для реализации функций, предусмотренных частью 2.2 статьи 15 настоящего Федерального закона, включающие в себя в том числе требования по:

• Хранению ключей КЭП и автоматическому созданию такой подписи с их использованием по поручению соответствующих владельцев квалифицированных сертификатов;


• Аутентификации владельцев квалифицированных сертификатов, по поручению которых аккредитованный удостоверяющий центр создает и проверяет КЭП;


• Защите информации, передаваемой по каналу взаимодействия между владельцем квалифицированного сертификата и аккредитованным удостоверяющим центром, осуществляющим создание и проверку КЭП по поручению такого владельца;


• Доказательству невозможности отказа владельца квалифицированного сертификата от поручения на создание КЭП;

Кроме того, он же будет осуществлять подтверждение соответствия средств доверенной третьей стороны требованиям, установленным в соответствии с настоящим Федеральным законом, и публикует перечень таких средств.

Мой комментарий: Учитывая, что основные нормы закона вступают в силу 1 июля 2020 года, у регуляторов остается мало времени на подготовку подзаконных нормативно-правовых актов.

Гарантировать невозможность отказа от поручения столь же бесперспективно, как и гарантировать 100% неотказуемость от подписи. Сколько бы ИТ-специалисты ни танцевали с криптобубнами, если, например, суду будет доказано, что на момент выдачи поручения владелец сертификата был мёртв или недееспособен, все эти бубны пойдут на помойку :)

Грамотно было бы сказать о требованиях к внутренней нормативной базе, к договорам, организационным, техническим и образовательно-ознакомительным мерам, а также к созданию и сохранению доказательств, способствующих минимизации вероятности отказа от поручения.

Скажу сразу, у меня большие сомнения в том, что органы власти успеют разработать столь массивный объем подзаконных актов в срок, а без них реализация новых положений будет под большим вопросом.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=341757