Федеральный закон от 27 декабря 2019 года №476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» в статье 18 «Выдача квалифицированного сертификата» установил ряд новых требований к установлению личности заявителя.
Статья 18. Выдача квалифицированного сертификатаПри обращении заявителя – физического лица, выступающего от имени юридического лица, УЦ также должен его идентифицировать и получить от него подтверждение правомочий.
1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:
Было:
1) установить личность заявителя - физического лица, обратившегося к нему за получением квалифицированного сертификата;
Стало:
1) в порядке, установленном настоящим Федеральным законом, идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации.
Устанавливаются:
а) в отношении физического лица - фамилия, имя, а также отчество (при наличии), дата рождения, реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;
б) в отношении юридического лица, зарегистрированного в соответствии с законодательством Российской Федерации, - наименование, организационно-правовая форма, идентификационный номер налогоплательщика, а также основной государственный регистрационный номер и адрес юридического лица;
в) для юридического лица, зарегистрированного в соответствии с законодательством иностранного государства, - наименование, регистрационный номер, место регистрации и адрес юридического лица на территории государства, в котором оно зарегистрировано;
УЦ также обязан предложить использовать шифровальные (криптографические) средства, указанные в части 19 статьи 14.1 федерального закона от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», физическим лицам, обратившимся к нему в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы (для предоставления биометрических персональных данных физического лица в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством сети Интернет), и указать страницу интернет-сайта, с которой безвозмездно предоставляются эти средства. При этом в случае, если физическое лицо отказывается от использования шифровальных (криптографических) средств, аккредитованный удостоверяющий центр обязан отказать такому лицу в проведении идентификации и выдаче сертификата ключа проверки электронной подписи.
Подтверждение достоверности сведений (п.1 и 2 ч.1 ст.18), осуществляется одним из следующих способов (ч.1.1):
- С использованием оригиналов документов и (или) надлежащим образом заверенных копий документов;
- С использованием единой системы межведомственного электронного взаимодействия, информационных систем органов государственной власти, Пенсионного фонда РФ, Федерального фонда обязательного медицинского страхования, единой информационной системы нотариата;
- С использованием единой системы идентификации и аутентификации.
Мой комментарий: Получается, что взаимодействовать с УЦ должен только руководитель организации, т.к. именно он может действовать без доверенности. Это создаст для ряда организаций головную боль, ведь не все руководители будут готовы тратить свое драгоценное время на эту бюрократию.
Если раньше удостоверяющие центры были обязаны установить личность заявителя - физического лица или получить подтверждение правомочий лица, выступающего от имени заявителя - юридического лица, на обращение за получением квалифицированного сертификата, то теперь они обязаны «идентифицировать заявителя», в противном случае УЦ должен отказать «заявителю в выдаче квалифицированного сертификата».
Также уточнен порядок ознакомления заявителя при получении квалифицированного сертификата с содержащейся в нём информацией. Ранее требовалось ознакомить с информацией «под роспись» (ч.3). Теперь подтверждение ознакомления осуществляется:
- Посредством использования заявителем квалифицированной ЭП при наличии у него действующего квалифицированного сертификата;
- Посредством простой электронной подписи заявителя - физического лица, ключ которой получен им при личном обращении в соответствии с правилами использования простой ЭП при обращении за получением государственных и муниципальных услуг в электронной форме при условии идентификации гражданина РФ с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы.
Удостоверяющий центр обязан хранить информацию, подтверждающую ознакомление заявителя с информацией, содержащейся в квалифицированном сертификате, в течение всего срока осуществления своей деятельности.
Во сколько же обойдется пользователям получение квалифицированного сертификата?
3.1. Квалифицированный сертификат выдается аккредитованным удостоверяющим центром на безвозмездной основе или за установленную удостоверяющим центром плату при условии, что размер такой платы не должен превышать предельный размер, порядок определения которого вправе установить Правительство Российской Федерации.В законе сохранилась норма о том, что при выдаче квалифицированного сертификата аккредитованный УЦ направляет в единую систему идентификации и аутентификации сведения о нем (ч.5). Но теперь также предусмотрено, что:
«Требования к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг устанавливаются Правительством Российской Федерации.»Мой комментарий: Такая информация позволит владельцам сертификатов контролировать их. С моей точки зрения, сведения о выданном сертификате должна быть немедленно направлены его владельцу, в том числе удобным для него способом (на его мобильное устройство или на электронную почту).
Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=341757
Комментариев нет:
Отправить комментарий