Новые правила работы для удостоверяющих центров: отсрочка, но не амнистия

06.08.2019     

23 июля Госдума перенесла рассмотрение поправок в закон «Об электронной подписи»: теперь их рассмотрят только осенью. Разбираемся, что это может значить для удостоверяющих центров (УЦ).

Новый закон – новые правила игры

Поправки в закон об электронной подписи предполагают, что существующие удостоверяющие центры смогут работать только с физическими лицами. Юрлица будут получать электронные подписи от государства, банки и финансовые организации – в Центробанке, коммерческие предприятия – в ФНС, государственные учреждения – в Казначействе (УФК).

Согласно законопроекту, подписывать документы нужно будет двумя подписями, а не одной. Первая усиленная квалифицированная подпись от юрлица и вторая, тоже усиленная, от физического лица, подписывающего документ. По мнению законодателей, изменения повысят уровень безопасности, а рынок электронных подписей вырастет. 

Что значит отсрочка обсуждения

Важную роль в переносе рассмотрения законопроекта сыграла позиция главы «Сбербанка» Германа Грефа. Бизнес-сообщество опасается, что в России установится госмонополия на изготовление и выдачу квалифицированных сертификатов ключей проверки электронных подписей для юридических лиц и ИП, сообщает «Коммерсантъ».

Участники рынка считают, что изменения приведут к закрытию большинства коммерческих УЦ, потребуют затрат из бюджета на расширение и поддержание мощностей УЦ ФНС. Есть вопросы и к возможной концентрации всех типов рисков на единственной инфраструктуре, что сделает ее удобной мишенью для кибератак. Не понравилось рынку предложение использовать две подписи вместо одной. По оценке ECR Russia, в сегменте розничной торговли модернизация ИТ-систем для применения нескольких подписей обойдется в 30 миллиардов рублей, в 200 миллионов оценивается возможный ущерб от DDoS-атак для разных отраслей.

Компании предложили Госдуме рассмотреть другой законопроект, касающийся электронных подписей. Его с учетом пожеланий бизнес-сообщества разработала сенатор от Самарской области Людмила Бокова. 18 июля комитет по финансовому рынку вернул Боковой законопроект, посчитав его слишком затратным для бюджета.

Прежде чем закон примут, он пройдет еще несколько обсуждений. Законодатели вернутся к его рассмотрению еще раз, а у коммерческих УЦ появилось время на то, чтобы донести свою позицию до депутатов Госдумы.

Текст законопроекта


Автор:
Елена Черепнева Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. VmvLer 06.08.19 15:05 Сейчас в теме
Монополия в этом деле не так уж и плохо, а большинства коммерческих УЦ действительно логичнее закрыть.
"Центры" в подворотнях или блестящих офисах более подвержены риску атак и соблазну клепать левак в угоду коммерческим интересам.
Тут коммерческие интересы не уместны.
Ziggurat; chemezov; +2 Ответить
2. Senator_I 13 06.08.19 15:09 Сейчас в теме
Вообще выдачу криптоподписей логичнее в единые руки отдать с единой базой и 100% государственным участием. Уже появились случаи мошенничества с криптоподписью.
Ziggurat; chemezov; Chai Nic; +3 Ответить
3. for_sale 832 06.08.19 16:06 Сейчас в теме
(2)
Каким образом государственное участие избавит от мошенничества? Жить вообще опасно - давайте все повесимся. Нужно проблему решать, а не придумывать новые. Навскидку - обязать все УЦ брать отпечаток пальца и фиксировать момент вручения подписи, а саму подпись можно получить только лично - уже как вариант решения. Человек обращается с жалобой на ЭПЦ, смотрят - получал ли он сам или нет. Если нет - всё, ЭЦП аннулируется со всеми подписанными документами. Не конечный вариант, но как вариант.
4. Senator_I 13 06.08.19 16:25 Сейчас в теме
(3) хотя бы имея единую базу, сейчас данные между УЦ никак не синхронизируются.
6. for_sale 832 06.08.19 16:44 Сейчас в теме
(4)
Вот единая база - это хороший вопрос, её бы надо иметь. При этом УЦ просто подключаются к этой базе. База одна - а УЦ много, как банки.
chemezov; +1 Ответить
7. Senator_I 13 06.08.19 17:03 Сейчас в теме
5. spectre1978 55 06.08.19 16:38 Сейчас в теме
Обязательные две подписи вместо одной - это значит огромную кучу существующего софта можно будет отправить на переделку. Включая и тот, который пилили многие годы. А монополия государства на подписи означает очереди в государственных УЦ. Если сейчас, когда мне приспичило подпись, я звоню в Калугу-Астрал, пересылаю доки и она готова в тот же день - нужно только приехать с оригиналами в пункт выдачи - тут стопудово придется озадачиваться недельки за две, а лучше за месяцок. Кто невнимательно следит за окончанием подписей - тот будет "сам дурак".
8. VmvLer 06.08.19 17:30 Сейчас в теме
(5) В МФЦ тоже очереди и что эти очереди похожи на хаос?
Если процесс долгий, по ид с талона "следишь" за ним.
А уследить за тем, что происходит в астралах намного сложнее, полагаю.

Но главный недостатоки частных компаний, повторюсь, коммерческий интерес и как следствие, соблазны нахимичить.
Если же прижмут, то удрать. В госах с этим строже да и удрать не выйдет.
9. pavel06 06.08.19 22:47 Сейчас в теме
(8) В госах работают исключительно неподкупные люди, а в коммерческих УЦ подкупаемые?
Что за госпропаганда?
Госдума и так запретов напридумывала выше крыши во всех областях.
spectre1978; +1 Ответить
10. chemezov 36 07.08.19 01:58 Сейчас в теме
(8)К сожалению у гос секторе тоже не мало людей желающих поторговать информацией.
Цены российского черного рынка на пробив персональных данных

Поэтому надо скорее всего больше думать о механизмах, которые могли бы дать пользователю этих электронных подписей больше механизмов контроля.
Например сделать возможность запрещать регистрировать её без своего присутствия, иметь возможность видеть где то в личном кабинете всю историю созданных когда либо электронных подписей и текущее их наличие и от каких УЦ полученных. Потому что сейчас, я вообще без понятия куда надо пойти, чтобы проверить, не продала ли какая-нибудь МФО или УЦ мои данные. Может какой-то ушлый дядя уже сделал себе электронную подпись на мое имя и уже ходит что-нибудь подписывает.
spectre1978; +1 Ответить
12. spectre1978 55 07.08.19 08:12 Сейчас в теме
(8)
В МФЦ тоже очереди и что эти очереди похожи на хаос?

не знаю, возможно, зависит от МФЦ. Но очереди бывают. И на другие дни прием тоже назначают. Вопрос не в этом. Дело в том, что сейчас с этими подписями хоть как-то устаканилось со временем изготовления, потому что УЦ достаточно и они конкурируют друг с другом по удобству клиентов. Бог бы с ним, что их дают всего на год, к этому уже все привыкли, хотя на практике это маразм, надо чтобы сроки определялись клиентом. Хочет на три - ему делают на три. Или на пять. Под его ответственность. Но опять же - ладно, пусть так. Но по крайней мере, сейчас "регламент" по времени стал вменяемым и можно это сделать относительно быстро. Не за неделю, не за две. А теперь опять хотят все разломать.
13. VmvLer 07.08.19 09:48 Сейчас в теме
(12) Цифровая подпись - это элемент идентификации личности и/или организаций.
Так вот, в контексте идентификации вести речь о конкуренции, удобстве, привычках - это просто манипуляции в угоду коммерческим интересам и более ничего практически.

В контексте идентификации главное - это учет и контроль, например как предложили в (10).
Да в гос секторе не все ангелы.

Но в идеальном мире:
коммерческие организации заточены только на прибыль,
гос сектор заточен на учет и контроль.

Риторический вопрос:
В свете очевидных фактов - кому логичнее поручить электронную идентификацию?
14. chemezov 36 07.08.19 10:02 Сейчас в теме
(13)
очевидных фактов - кому логичнее

Я согласен что гос. сектор заточен на учет и контроль. Но спешу вас разочаровать. На наступил капитализм на нашей улице и государство на эту же прибыль так же не хило теперь заточено. Достаточно посмотреть на зарплаты чиновников и посмотреть чьи интересы государство все больше и больше отстаивает, кого сонирует и т.д..
И если например сейчас у государства, по какой то причине нет инструмента контроля электронных подписей, но контроль этот им надо улучшить, то с учетом того что прибыль государства государству нынче стала важнее чего либо еще, государство почешет репу и сделает куда более дешевое для себя решение, то есть издаст контролирующие законы для частного бизнеса, который пусть как хочет так и выживает пытаясь зарабатывать на ЭП деньги с учетом новых палок в колесах.
15. VmvLer 07.08.19 10:49 Сейчас в теме
(14) вы пропустили слово "только" в моих тезисах и расширили очевидное-невероятное.
про капитализм я в курсе.

Вот это "только" и есть причина почему комерсам пора уйти с рынка ЭЛЦ.
16. spectre1978 55 07.08.19 11:42 Сейчас в теме
(13)
Цифровая подпись - это элемент идентификации личности и/или организаций.
Так вот, в контексте идентификации вести речь о конкуренции, удобстве, привычках - это просто манипуляции в угоду коммерческим интересам и более ничего практически.

А чем идентификация отличается от чего-то другого? Давайте в контексте лечения не будем вести речь, в контексте обучения не будем, питания... Пусть государство вообще все делает. Только чет у меня есть такое ощущение, что когда-то все это уже так было и по итогам от этого ушли. Вроде как. Если вернуться к идентификации, то государство вполне может иметь монополию на какие-то ее виды, скажем на паспорт и ИНН. Но совершенно необязательно на все. Например, на предприятии у меня требуют пропуск - он не государственного образца, но он меня идентифицирует. Как бы никого это не парит. С подписями, в сущности, то же самое.
В свете очевидных фактов - кому логичнее поручить электронную идентификацию?

По моему мнению, вполне можно оставить как есть. По факту случаев неправомерного выпуска просто признавать ничтожными подписанные документы и наказывать УЦ вплоть до лишения лицензии. Все это достаточно легко проверяется, потому что на выпуск заполняется достаточно приличное количество бумаг и подделку выявить не проблема, если этим заниматься.
17. VmvLer 07.08.19 12:04 Сейчас в теме
(16) что-то все меньше логики в ваших аргументах и все больше эмоций.

напомню, тут не ток-шоу и мы тут технари.
или я ошибаюсь в идентификации места и состава?)
18. spectre1978 55 07.08.19 13:36 Сейчас в теме
(17) ну я как бы свое мнение высказал. Текущая система, на мой взгляд, работоспособна. От того что вы передадите функции выпуска подписей от бизнесменов госорганам - лучше не станет, потому что обслуживание почти наверняка ухудшится, злоупотреблений - не факт что станет меньше, а увеличение количества обязательных подписей приведет к неработоспособности ранее рабочего софта и увеличению стоимости пользования этими подписями - как непосредственно, так и за счет издержек на простои и замену софта. Плюсов не вижу.
19. VmvLer 07.08.19 14:20 Сейчас в теме
(18) Совсем скоро будут вводить электронные паспорта, немного позже новые виды био-идентификации личности для всех граждан, а не только для тех, кто нарушил закон (образцы голоса, особенности мимики, скелета, походки, сетевой портрет, ДНК, ВФМ).

Некоторое из перечисленного уже давно собирается или стало собираться.

Возникает вопрос - где это все учитывать и контролировать. Отдать на откуп бизнесу? Сомневаюсь.
Бизнесу отдадут только некоторые сервисы взаимодействия и разработку некоторых инструментов.
А хранение, учет и контроль перейдет под крыло государства.

Посему в стратегическом плане переход ЭЦП под тоже крыло - это звенья одной цепи дальней перспективы.
Кто видит только свое корыто и не поднимает "взгляд" выше, того из этой перспективы просто вычеркнут.
11. 3vs 07.08.19 06:55 Сейчас в теме
Чего мелочиться, может сразу три электронных подписи делать, предприятия, того, кто подписывает документ (директор/зам./главбух) и нотариуса ещё, чтобы уж наверняка! :-)
Вместо того, чтобы упрощать работу людям, выдумывают всё больше и больше бредовых законов...
nike-arz; Ziggurat; spectre1978; +3 Ответить
Оставьте свое сообщение

См. также

Готово расписание митапа «DevOps в 1С: Инструменты автоматизации рутины в 1С-разработке»

Новость Автоматизация Инфостарт Infostart Meetup Мероприятия

5 марта пройдет митап «DevOps в 1С: Инструменты автоматизации рутины в 1С-разработке». Рассказываем вам, какие доклады вошли в состав митапа, и чем он может быть полезен для участников сообщества.

26.02.2021    3020    kbazzh    0       

INFOSTART PARTY и специальный ужин для VIP-гостей и докладчиков

Новость Инфостарт infostartevent Мероприятия

Кто хорошо слушает доклады, тот хорошо танцует и развлекается на INFOSTART PARTY. Мы определили место проведения вечеринки, а также выбрали ресторан для традиционного VIP-ужина. Сегодня расскажем вам об этом.

26.02.2021    2297    kbazzh    26       

Фирма «1С» продлила действие льготной подписки на «1С:Фреш»

Новость 1С:Фреш Сервисы

Специальные условия позволяют перейти с базовых версий на облачные с очень существенной экономией в первый год пользования подпиской. Рассказываем о преимуществах и возможных рисках такого перехода.

25.02.2021    3182    ЕленаЧерепнева    0       

Оцени свои знания по составлению ТЗ и получи методические материалы

Новость Инфостарт Infostart Meetup Мероприятия

Уже в эту пятницу, 26 февраля, пройдет митап «Сбор требований и составление ТЗ: современные подходы в управлении проектами».

24.02.2021    3634    eselyanina    1       

INFOSTART EVENT 2021: осталось семь дней, чтобы подать заявку на доклад

Новость Инфостарт infostartevent Мероприятия

Мы вышли с февральских праздников и сегодня готовы объявить сроки приема заявок на доклады, а также сроки второго тура голосования. Расскажем вам о том, как будет формироваться программа конференции INFOSTART EVENT.

24.02.2021    4018    kbazzh    5       

Подводим итоги митапа по применению практик CI/CD для решений на 1С

Новость Инфостарт Infostart Meetup Мероприятия

Вчера, 19 февраля, Инфостарт собрал разработчиков в онлайне, чтобы обсудить применимость процессов непрерывной интеграции и поставки (Continuous Integration и Continuous Delivery) для мира 1С.

20.02.2021    3080    vikad    0       

Фирма «1С» опубликовала новую версию «1С:Исполнителя»

Новость Автоматизация ИТ-новость

В языке сценариев, предназначенном для автоматизации и администрирования информационных систем на базе 1С, появились возможности для работы с SSH. Новый релиз уже доступен зарегистрированным пользователям в сервисе «1С:Обновление программ».

19.02.2021    4181    ЕленаЧерепнева    0       

В реестр отечественного ПО хотят включить зарубежный софт

Новость Импортозамещение ИТ-новость Минкомсвязь

Минцифры намерено включать в реестр отечественного ПО иностранный софт, который был доработан российскими программистами. При этом подтверждать масштабы изменений не придется.

19.02.2021    2730    user1015646    0       

Открываем продажу видеокурсов по расчетным и бухгалтерским задачам

Новость Обучение, бизнес-тренинг, курсы Инфостарт

Открываем продажи видеокурсов для начинающих 1С-программистов. Раньше эти курсы можно было пройти только в очном формате. Видеоформат лекций позволит осваивать новые знания в индивидуальном темпе.

18.02.2021    3004    user997184    0       

Готово расписание онлайн-митапа «Сбор требований и составление ТЗ: современные подходы в управлении проектами»

Новость Инфостарт Infostart Meetup Мероприятия

26 февраля продолжим традицию онлайн-встреч и проведем митап «Сбор требований и составление ТЗ: современные подходы в управлении проектами».

18.02.2021    4367    eselyanina    0       

Для начинающих 1С-разработчиков – два курса по специальной цене

Новость v8::СКД Обучение, бизнес-тренинг, курсы Инфостарт

Комплексное предложение включает два курса: «Запросы и отчеты» и «Базовый курс по обмену данными в системе 1С:Предприятие». Обучение подойдет начинающим программистам, у которых уже есть опыт работы с платформой.

17.02.2021    4566    user997184    0       

INFOSTART EVENT 2021: конференция состоится!

Новость Инфостарт infostartevent Мероприятия

17 февраля можно помечать красным днем в календаре, ведь сегодня мы получили официальное разрешение на проведение INFOSTART EVENT 2021!

17.02.2021    6938    kbazzh    16       

22 марта стартует шестой поток онлайн-курса «Технология выполнения проектов ERP-класса – процессный подход»

Новость ERP2 Обучение, бизнес-тренинг, курсы

С 22 марта по 25 мая на Инфостарте пройдет онлайн-курс о процессном подходе в управлении проектами. Обучение предназначено для подготовки специалистов по автоматизации процессов управления в 1С:ERP, 1С:УХ, 1С:КА, 1С:УТ.

16.02.2021    2799    dklimchuk    0       

Стартовал конкурс на лучший «1С:Проект года-2020»

Новость ИТ-новость Конкурс

Фирма «1С» начала принимать заявки на пятый международный конкурс лучших проектов корпоративной автоматизации. В конкурсе смогут участвовать компании, которые выполняли работы с использованием решений на платформе «1С:Предприятие» в 2020 году.

16.02.2021    3956    ЕленаЧерепнева    0       

Подводим итоги митапа по мотивации удаленных команд

Новость Инфостарт Infostart Meetup Мероприятия

12 февраля Инфостарт провел онлайн-встречу по обсуждению мотивации удаленных сотрудников. Поговорили о том, как преодолевать ограничения удаленной работы и как развивать в сотрудниках лидерство и самоорганизацию.

15.02.2021    4232    vikad    0       

Анонсированы новые улучшения системы взаимодействия для платформы 8.3.20

Новость v8 Зазеркалье ИТ-новость

У пользователей системы взаимодействия появится больше возможностей для обмена сообщениями в чате. Также небольшие изменения внесены в работу видеоконференций.

15.02.2021    3393    ЕленаЧерепнева    2       

Фирма «1С» запустила новые тарифы в сервисе 1С-ЭДО

Новость Сервисы

Пользоваться сервисом 1С-ЭДО теперь можно на условиях предоплаты. Фирма «1С» опубликовала несколько тарифов с более низкой стоимостью исходящего трафика.

12.02.2021    4525    ЕленаЧерепнева    1       

Опрос сообщества: расскажите о составе вашей команды 1С-ников

Новость Инфостарт ИТ-новость survey

По данным HH.RU, возраст большинства специалистов, которые ищут работу в сфере 1С – от 30 до 40 лет. Мы решили проверить, распространяется ли эта статистика на участников нашего сообщества.

11.02.2021    4606    vikad    12       

В 1C:EDT появится API для создания собственных проверок

Новость EDT ИТ-новость

Для разработчиков плагинов опубликована экспериментальная тестовая сборка 1С:EDT с новой системой создания собственных проверок. Ранний тестовый релиз позволит обобщить отзывы целевых пользователей и улучшить финальный продукт.

11.02.2021    5475    ЕленаЧерепнева    1       

Пройди опрос и получи промокод на митапы вместе с методичкой по системной работе команды

Новость Инфостарт Infostart Meetup Мероприятия survey

Уже завтра, 12 февраля, в рамках митапа «Мотивация удаленных команд» пройдет интерактивная сессия «Как мотивировать команду в онлайне: приёмы, примеры и разбор кейсов участников».

11.02.2021    4119    eselyanina    0       

Объявляем темы митапов на март 2021

Новость Инфостарт Infostart Meetup Мероприятия

Встретим весну новым сезоном онлайн-митапов INFOSTART – в марте мы запланировали 4 митапа по тематикам управления и технологии. Не будем сбавлять набранный темп и продолжим наши встречи в ZOOM для обмена опытом и знаниями.

10.02.2021    2981    eselyanina    0       

Новые возможности ЭДО доступны в 1С:ERP и 1С:УНФ

Новость ERP2 УНФ Сервисы

Фирма «1С» рассказала о новых возможностях «Библиотеки электронных документов 1.8.1». В подсистему добавлены новые настройки и улучшен интерфейс для работы с произвольными документами.

10.02.2021    5214    ЕленаЧерепнева    1       

Фирма «1С» объявила цены на тестовую версию «1С:Аналитики»

Новость Аналитика

На сайте «1С» сообщается о завершении открытого тестирования и начале продаж бессрочных коммерческих лицензий, которые в дальнейшем обеспечат правомерное использование финальной версии «1С:Аналитики».

09.02.2021    3091    ЕленаЧерепнева    2       

Готово расписание онлайн-митапа по непрерывной интеграции и поставке решений на 1С

Новость Инфостарт Infostart Meetup Мероприятия

Онлайн-мероприятия плотно вошли в нашу жизнь. Одной из самых популярных тем прошедшего года стал DevOps в 1С. Об этом мы и хотим поговорить 19 февраля, а сегодня расскажем вам о программе и расписании митапа.

08.02.2021    2610    kbazzh    0       

Митап «Мессенджеры и 1С» состоялся: подводим итоги

Новость Инфостарт Infostart Meetup Мероприятия

5 февраля Инфостарт собрал участников в Zoom, чтобы обсудить интеграционные возможности мессенджеров и их взаимодействие с 1С.

08.02.2021    3258    vikad    0