Продолжение, начало в 1 части
В самом конце прошлого года подписан федеральный закон от 27.12.2019 №476-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля". Для вашего удобства подготовлены визуализированные изменения - красным цветом выделен исключённый текст, зелёным - добавленный.
Выдача квалифицированного сертификата
В первой части я уже говорил об изменении порядка выдачи сертификата ЭП, но забыл упомянуть два важных момента.
При выдаче сертификата УЦ теперь в обязательном порядке должен направлять в ЕСИА сведения о выданном сертификате. Я уже писал о мошенничестве с ЭП, где предложил один из возможных способов устранения этой угрозы. Более того, помимо публикации статьи я направил в Минкомсвязи предложение с описанием этого способа. Уж не знаю, то ли чиновники прислушались к моему предложению, то ли идея сама по себе витала в воздухе, но факт налицо — оно частично принято. Наконец граждане получили возможность в какой-то мере заранее узнать о выдаче мошеннического сертификата и предпринять необходимые шаги для отзыва такого сертификата.
Так же новая редакция предусматривает предельный размер платы за выдачу сертификата.
Использование электронной подписи
Пожалуй, самое важное, интересное и сложное нововведение касается регламентации использования ЭП.
Как я уже упоминал в первой части новая редакция отменяет ограничения на использование ЭП в форме объектных идентификаторов, включаемых в сертификат. Вместо этого появились документы о полномочиях в машиночитаемом виде в соответствии с формами, которые определяются и размещаются на сайте операторами государственных и муниципальных информационных систем. Документ о полномочиях подписывается квалифицированной ЭП уполномоченного должностного лица и включаться в пакет электронных документов или представляться в ином, установленном Правительством порядке.
При правоотношениях юридических лиц должна будет применяться электронная подпись юридического лица, владельцем сертификата которой является физическое лицо, уполномоченное действовать от имени юридического без доверенности. Если от имени юридического лица будет действовать не уполномоченное лицо, то одновременно с электронным документом должна представляться доверенность юридического лица, подписанная ЭП уполномоченного физического лица.
Аналогичный подход применяется при правоотношениях лиц, замещающих государственные должности Российской Федерации и её субъектов, должностных лиц государственных органов и органов местного самоуправления и их подведомственных организаций: используются квалифицированные сертификаты, владельцем которого является физическое лицо, замещающее соответствующую должность, а в случае действий перед третьими лицами должностного лица, не являющегося руководителем, одновременно с электронным документом представляется доверенность, подписанная ЭП руководителя. Тот же принцип используется и в отношении индивидуальных предпринимателей, кредитных организаций, операторов платежных систем и некредитных финансовых организаций.
Указанные выше доверенности оформляются в соответствии с Гражданским кодексом и представляются в электронном виде в том числе в машиночитаемом виде в соответствии с формами, определяемыми и размещаемыми на официальном сайте операторами государственных и муниципальных информационных систем или Центральным банком. Если формы не определены или не размещены, то должна применяться форма доверенности, формируемая и размещаемая уполномоченным федеральным органом на едином портале государственных и муниципальных услуг.
Удостоверяющие центры и аккредитация
В новой редакции усилена ответственность УЦ за неисполнение обязанностей — она теперь персональная и уголовная — и определен особый статус УЦ ФНС, Казначейства и Центрального банка — они не обязаны проходить процедуру аккредитации, при этом относятся к аккредитованным и должны соответствовать практически всем требованиям, установленным для обычных УЦ. Проверку соответствия требованиям будет проводить Минкомсвязи совместно с ФСБ, при этом прекращение или приостановка деятельности этих УЦ запрещены. Исключено положение, по которому на государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, осуществляющие функции УЦ, не распространяются требования, установленные для аккредитованных УЦ.
В первой части обзора я уже упоминал, что УЦ теперь смогут хранить ключ ЭП и создавать с его помощью подписи по поручению владельца сертификата. В связи с этим в новой редакции закона УЦ наделены правом (но не обязанностью!) осуществлять информирование владельца об использовании такого ключа и предоставление истории его использования. Зато УЦ обязаны безвозмездно обеспечивать физических лиц криптографическими средствами, необходимыми для идентификации заявителя без личного присутствия.
Изменен порядок аккредитации УЦ — она теперь двухэтапная и осуществляется не более чем на три года вместо прежних пяти при значительном ужесточении требований:
- минимальный размер капитала увеличен с семи миллионов рублей до пятисот или даже миллиарда — если УЦ имеет филиалы или представительства менее чем в трёх четвертях субъектов федерации;
- закреплено требование наличия лицензии «на криптографию»;
- минимальный размер финансового обеспечения ответственности увеличен с 30 до 100 миллионов рублей, максимальный размер увеличен до 200 миллионов;
- уточнена формулировка владения средствами ЭП и УЦ: необходимо право собственности на аппаратные средства и право использования программных средств ЭП и УЦ на законных основаниях;
- соответствие требованиям к деловой репутации руководителя и значимых учредителей УЦ;
- отсутствие факта досрочного прекращения аккредитации УЦ в течении трёх лет, причём требование распространяется и на лиц, имеющих право действовать от имени УЦ.
Рамочное право УЦ обеспечивать соответствие «установленным ФСБ дополнительным требованиям» исключено, вместо него в новой редакции установлены дополнительные требования для аккредитации в целях хранения ключа подписи: финансовое обеспечение ответственности в размере от 200 до 300 миллионов и право собственности и право использования сертифицированных ФСБ средств ЭП и УЦ, обеспечивающих:
- хранение ключей и создание подписей по поручению владельца сертификата,
- аутентификацию владельца сертификата,
- защиту передаваемой по каналам связи информации и
- доказательство невозможности отказа от поручение на создание подписи.
При этом аккредитация УЦ может осуществляться как в целях только выдачи сертификатов, так и в целях выдачи сертификатов и хранения ключей подписей, аккредитация только в целях хранения ключей невозможна.
Особый интерес в новой редакции вызывает разделение процедуры аккредитации на два этапа. На первом этапе заявление для аккредитации УЦ направляется в Минкомсвязи, которое даёт положительное заключение о соответствии УЦ предъявляемым техническим и финансовым требованиям или об отказе в его аккредитации.
В случае положительного решения Минкомсвязи начинается второй этап, на котором заключение направляется в специальную правительственную комиссию, не менее 30 процентов которой должны быть представителями автономной некоммерческой организации. Комиссия делает вывод о соответствии УЦ требованиям к деловой репутации и принимает решение об аккредитации УЦ или об отказе в аккредитации. Максимальная длительность процедуры аккредитации увеличилась с 30 дней до 60.
В новой редакции отменены плановые проверки УЦ, но внеплановая проверка теперь может проводиться также по результатам анализа результатов мероприятий по контролю без взаимодействия с УЦ и ДТС.