Новые правила работы для удостоверяющих центров: отсрочка, но не амнистия

06.08.2019      58493

23 июля Госдума перенесла рассмотрение поправок в закон «Об электронной подписи»: теперь их рассмотрят только осенью. Разбираемся, что это может значить для удостоверяющих центров (УЦ).

Новый закон – новые правила игры

Поправки в закон об электронной подписи предполагают, что существующие удостоверяющие центры смогут работать только с физическими лицами. Юрлица будут получать электронные подписи от государства, банки и финансовые организации – в Центробанке, коммерческие предприятия – в ФНС, государственные учреждения – в Казначействе (УФК).

Согласно законопроекту, подписывать документы нужно будет двумя подписями, а не одной. Первая усиленная квалифицированная подпись от юрлица и вторая, тоже усиленная, от физического лица, подписывающего документ. По мнению законодателей, изменения повысят уровень безопасности, а рынок электронных подписей вырастет. 

Что значит отсрочка обсуждения

Важную роль в переносе рассмотрения законопроекта сыграла позиция главы «Сбербанка» Германа Грефа. Бизнес-сообщество опасается, что в России установится госмонополия на изготовление и выдачу квалифицированных сертификатов ключей проверки электронных подписей для юридических лиц и ИП, сообщает «Коммерсантъ».

Участники рынка считают, что изменения приведут к закрытию большинства коммерческих УЦ, потребуют затрат из бюджета на расширение и поддержание мощностей УЦ ФНС. Есть вопросы и к возможной концентрации всех типов рисков на единственной инфраструктуре, что сделает ее удобной мишенью для кибератак. Не понравилось рынку предложение использовать две подписи вместо одной. По оценке ECR Russia, в сегменте розничной торговли модернизация ИТ-систем для применения нескольких подписей обойдется в 30 миллиардов рублей, в 200 миллионов оценивается возможный ущерб от DDoS-атак для разных отраслей.

Компании предложили Госдуме рассмотреть другой законопроект, касающийся электронных подписей. Его с учетом пожеланий бизнес-сообщества разработала сенатор от Самарской области Людмила Бокова. 18 июля комитет по финансовому рынку вернул Боковой законопроект, посчитав его слишком затратным для бюджета.

Прежде чем закон примут, он пройдет еще несколько обсуждений. Законодатели вернутся к его рассмотрению еще раз, а у коммерческих УЦ появилось время на то, чтобы донести свою позицию до депутатов Госдумы.

Текст законопроекта


Автор:
Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. VmvLer 06.08.19 15:05 Сейчас в теме
Монополия в этом деле не так уж и плохо, а большинства коммерческих УЦ действительно логичнее закрыть.
"Центры" в подворотнях или блестящих офисах более подвержены риску атак и соблазну клепать левак в угоду коммерческим интересам.
Тут коммерческие интересы не уместны.
Ziggurat; chemezov; +2 Ответить
2. Senator_I 134 06.08.19 15:09 Сейчас в теме
Вообще выдачу криптоподписей логичнее в единые руки отдать с единой базой и 100% государственным участием. Уже появились случаи мошенничества с криптоподписью.
Ziggurat; chemezov; Chai Nic; +3 Ответить
3. for_sale 952 06.08.19 16:06 Сейчас в теме
(2)
Каким образом государственное участие избавит от мошенничества? Жить вообще опасно - давайте все повесимся. Нужно проблему решать, а не придумывать новые. Навскидку - обязать все УЦ брать отпечаток пальца и фиксировать момент вручения подписи, а саму подпись можно получить только лично - уже как вариант решения. Человек обращается с жалобой на ЭПЦ, смотрят - получал ли он сам или нет. Если нет - всё, ЭЦП аннулируется со всеми подписанными документами. Не конечный вариант, но как вариант.
4. Senator_I 134 06.08.19 16:25 Сейчас в теме
(3) хотя бы имея единую базу, сейчас данные между УЦ никак не синхронизируются.
6. for_sale 952 06.08.19 16:44 Сейчас в теме
(4)
Вот единая база - это хороший вопрос, её бы надо иметь. При этом УЦ просто подключаются к этой базе. База одна - а УЦ много, как банки.
chemezov; +1 Ответить
7. Senator_I 134 06.08.19 17:03 Сейчас в теме
(6) Ну хотя бы так.
5. spectre1978 60 06.08.19 16:38 Сейчас в теме
Обязательные две подписи вместо одной - это значит огромную кучу существующего софта можно будет отправить на переделку. Включая и тот, который пилили многие годы. А монополия государства на подписи означает очереди в государственных УЦ. Если сейчас, когда мне приспичило подпись, я звоню в Калугу-Астрал, пересылаю доки и она готова в тот же день - нужно только приехать с оригиналами в пункт выдачи - тут стопудово придется озадачиваться недельки за две, а лучше за месяцок. Кто невнимательно следит за окончанием подписей - тот будет "сам дурак".
8. VmvLer 06.08.19 17:30 Сейчас в теме
(5) В МФЦ тоже очереди и что эти очереди похожи на хаос?
Если процесс долгий, по ид с талона "следишь" за ним.
А уследить за тем, что происходит в астралах намного сложнее, полагаю.

Но главный недостатоки частных компаний, повторюсь, коммерческий интерес и как следствие, соблазны нахимичить.
Если же прижмут, то удрать. В госах с этим строже да и удрать не выйдет.
9. pavel06 2 06.08.19 22:47 Сейчас в теме
(8) В госах работают исключительно неподкупные люди, а в коммерческих УЦ подкупаемые?
Что за госпропаганда?
Госдума и так запретов напридумывала выше крыши во всех областях.
spectre1978; +1 Ответить
10. chemezov 47 07.08.19 01:58 Сейчас в теме
(8)К сожалению у гос секторе тоже не мало людей желающих поторговать информацией.
Цены российского черного рынка на пробив персональных данных

Поэтому надо скорее всего больше думать о механизмах, которые могли бы дать пользователю этих электронных подписей больше механизмов контроля.
Например сделать возможность запрещать регистрировать её без своего присутствия, иметь возможность видеть где то в личном кабинете всю историю созданных когда либо электронных подписей и текущее их наличие и от каких УЦ полученных. Потому что сейчас, я вообще без понятия куда надо пойти, чтобы проверить, не продала ли какая-нибудь МФО или УЦ мои данные. Может какой-то ушлый дядя уже сделал себе электронную подпись на мое имя и уже ходит что-нибудь подписывает.
spectre1978; +1 Ответить
12. spectre1978 60 07.08.19 08:12 Сейчас в теме
(8)
В МФЦ тоже очереди и что эти очереди похожи на хаос?

не знаю, возможно, зависит от МФЦ. Но очереди бывают. И на другие дни прием тоже назначают. Вопрос не в этом. Дело в том, что сейчас с этими подписями хоть как-то устаканилось со временем изготовления, потому что УЦ достаточно и они конкурируют друг с другом по удобству клиентов. Бог бы с ним, что их дают всего на год, к этому уже все привыкли, хотя на практике это маразм, надо чтобы сроки определялись клиентом. Хочет на три - ему делают на три. Или на пять. Под его ответственность. Но опять же - ладно, пусть так. Но по крайней мере, сейчас "регламент" по времени стал вменяемым и можно это сделать относительно быстро. Не за неделю, не за две. А теперь опять хотят все разломать.
13. VmvLer 07.08.19 09:48 Сейчас в теме
(12) Цифровая подпись - это элемент идентификации личности и/или организаций.
Так вот, в контексте идентификации вести речь о конкуренции, удобстве, привычках - это просто манипуляции в угоду коммерческим интересам и более ничего практически.

В контексте идентификации главное - это учет и контроль, например как предложили в (10).
Да в гос секторе не все ангелы.

Но в идеальном мире:
коммерческие организации заточены только на прибыль,
гос сектор заточен на учет и контроль.

Риторический вопрос:
В свете очевидных фактов - кому логичнее поручить электронную идентификацию?
14. chemezov 47 07.08.19 10:02 Сейчас в теме
(13)
очевидных фактов - кому логичнее

Я согласен что гос. сектор заточен на учет и контроль. Но спешу вас разочаровать. На наступил капитализм на нашей улице и государство на эту же прибыль так же не хило теперь заточено. Достаточно посмотреть на зарплаты чиновников и посмотреть чьи интересы государство все больше и больше отстаивает, кого сонирует и т.д..
И если например сейчас у государства, по какой то причине нет инструмента контроля электронных подписей, но контроль этот им надо улучшить, то с учетом того что прибыль государства государству нынче стала важнее чего либо еще, государство почешет репу и сделает куда более дешевое для себя решение, то есть издаст контролирующие законы для частного бизнеса, который пусть как хочет так и выживает пытаясь зарабатывать на ЭП деньги с учетом новых палок в колесах.
15. VmvLer 07.08.19 10:49 Сейчас в теме
(14) вы пропустили слово "только" в моих тезисах и расширили очевидное-невероятное.
про капитализм я в курсе.

Вот это "только" и есть причина почему комерсам пора уйти с рынка ЭЛЦ.
16. spectre1978 60 07.08.19 11:42 Сейчас в теме
(13)
Цифровая подпись - это элемент идентификации личности и/или организаций.
Так вот, в контексте идентификации вести речь о конкуренции, удобстве, привычках - это просто манипуляции в угоду коммерческим интересам и более ничего практически.

А чем идентификация отличается от чего-то другого? Давайте в контексте лечения не будем вести речь, в контексте обучения не будем, питания... Пусть государство вообще все делает. Только чет у меня есть такое ощущение, что когда-то все это уже так было и по итогам от этого ушли. Вроде как. Если вернуться к идентификации, то государство вполне может иметь монополию на какие-то ее виды, скажем на паспорт и ИНН. Но совершенно необязательно на все. Например, на предприятии у меня требуют пропуск - он не государственного образца, но он меня идентифицирует. Как бы никого это не парит. С подписями, в сущности, то же самое.
В свете очевидных фактов - кому логичнее поручить электронную идентификацию?

По моему мнению, вполне можно оставить как есть. По факту случаев неправомерного выпуска просто признавать ничтожными подписанные документы и наказывать УЦ вплоть до лишения лицензии. Все это достаточно легко проверяется, потому что на выпуск заполняется достаточно приличное количество бумаг и подделку выявить не проблема, если этим заниматься.
17. VmvLer 07.08.19 12:04 Сейчас в теме
(16) что-то все меньше логики в ваших аргументах и все больше эмоций.

напомню, тут не ток-шоу и мы тут технари.
или я ошибаюсь в идентификации места и состава?)
18. spectre1978 60 07.08.19 13:36 Сейчас в теме
(17) ну я как бы свое мнение высказал. Текущая система, на мой взгляд, работоспособна. От того что вы передадите функции выпуска подписей от бизнесменов госорганам - лучше не станет, потому что обслуживание почти наверняка ухудшится, злоупотреблений - не факт что станет меньше, а увеличение количества обязательных подписей приведет к неработоспособности ранее рабочего софта и увеличению стоимости пользования этими подписями - как непосредственно, так и за счет издержек на простои и замену софта. Плюсов не вижу.
19. VmvLer 07.08.19 14:20 Сейчас в теме
(18) Совсем скоро будут вводить электронные паспорта, немного позже новые виды био-идентификации личности для всех граждан, а не только для тех, кто нарушил закон (образцы голоса, особенности мимики, скелета, походки, сетевой портрет, ДНК, ВФМ).

Некоторое из перечисленного уже давно собирается или стало собираться.

Возникает вопрос - где это все учитывать и контролировать. Отдать на откуп бизнесу? Сомневаюсь.
Бизнесу отдадут только некоторые сервисы взаимодействия и разработку некоторых инструментов.
А хранение, учет и контроль перейдет под крыло государства.

Посему в стратегическом плане переход ЭЦП под тоже крыло - это звенья одной цепи дальней перспективы.
Кто видит только свое корыто и не поднимает "взгляд" выше, того из этой перспективы просто вычеркнут.
11. 3vs 07.08.19 06:55 Сейчас в теме
Чего мелочиться, может сразу три электронных подписи делать, предприятия, того, кто подписывает документ (директор/зам./главбух) и нотариуса ещё, чтобы уж наверняка! :-)
Вместо того, чтобы упрощать работу людям, выдумывают всё больше и больше бредовых законов...
nike-arz; Ziggurat; spectre1978; +3 Ответить
Оставьте свое сообщение

См. также

Используйте 1С:ИТС ПРОФ, регистрируйтесь в акции и получайте подарки

Новость Сервисы

Фирма «1С» объявила о старте традиционной ежегодной акции «Зима подарков». Каждый подписчик ИТС ПРОФ, который зарегистрируется в акции, получит подарки. Также запланирован розыгрыш трех ноутбуков и 500 подарочных карт по 2000 рублей.

сегодня в 16:23    19    ЕленаЧерепнева    0       

1

Бесплатный вебинар по ERP-tools: изучаем систему для комфортного управления большими командами и сложными проектами

Новость

4 декабря на Инфостарт состоится бесплатный вебинар по работе с ERP-tools. На вебинаре поработаем с ERP-tools – системой по управлению проектами на 1С.

сегодня в 14:00    109    user997184    0       

1

Может ли ИТ-компания с госучастием применять льготные тарифы страховых взносов

Новость ИТ-компания ИТ-льготы Минфин Новость

Минфин разъяснил, при каких условиях ИТ-компания с госучастием может применять пониженные тарифы страховых взносов.

сегодня в 13:00    101    user1915669    0       

1

Готовый комплекс решений для автоматизации ТСЖ и УК: можно попробовать бесплатно

Новость Обзор готовых решений

«Формула ЖКХ» – комплексное решение для автоматизации основных процессов в ТСЖ и УК. Продукт включает в себя конфигурацию 1С для ведения учета, мобильные приложения для председателей и обходчиков, а также готовый сайт с личными кабинетами жильцов.

сегодня в 12:54    71    ЕленаЧерепнева    0       

1

Уже завтра стартует новый курс Марии Темчиной: «Управление рисками. Практика применения в работе»

Новость Обучение, бизнес-тренинг, курсы Руководитель проекта

За четыре мастер-класса вы создадите комплект документов по управлению рисками на примере конкретного кейса внедрения продукта 1С. В основе обучения – 1С:Технологии корпоративного внедрения (1С:ТКВ) с учетом рекомендаций из PMBOK Guide и советов из опыта экспертов.

сегодня в 10:00    142    dklimchuk    0       

16

Делимся результатами вебинара «Управленческие аналитики для 1С:Бухгалтерии»: видеозапись и ответы на вопросы

Новость Аналитика ФинОфис

На вебинаре рассказали и показали, как с помощью модуля строить отчеты БДР, БДДС, отражать управленческие операции и анализировать доходность.

вчера в 16:00    145    user997184    0       

1

Онлайн-курс «1C:Предприятие для программистов: Запросы и отчеты»: старт сегодня

Новость Обучение, бизнес-тренинг, курсы Программист

На курсе участники займутся разработкой запросов и отчетов, работающих на платформе «1С:Предприятие» в рамках различных прикладных решений. Вместе с преподавателем разберут типовые примеры по написанию запросов и реализации отчетов.

вчера в 14:00    254    dklimchuk    0       

15

Осталось 3 дня до повышения цен на участие в конференции «Анализ и Управление в ИТ-проектах»

Новость Инфостарт Aнализ&Управление Мероприятия

С 1 декабря скидка на участие в конференции «Анализ и Управление в ИТ-проектах» станет меньше: у вас еще есть время забронировать билеты по выгодным тарифам.

вчера в 10:00    143    user997184    0       

1

Подборка видеокурсов от Инфостарт

Новость Обучение, бизнес-тренинг, курсы

Мы подготовили подборку полезных курсов для специалистов разного уровня, обучение на которых можно начать в любое время.

24.11.2023    495    dklimchuk    0       

2

Бронируйте проживание на конференцию «Анализ & Управление в ИТ-проектах»

Новость Инфостарт Aнализ&Управление Мероприятия

С 30 мая по 1 июня 2024 года в Санкт-Петербурге состоится вторая конференция Инфостарт, посвященная анализу и управлению в ИТ-проектах. Оргкомитет уже начал подготовку и позаботился о важном: комфортном размещении участников конференции.

24.11.2023    350    user997184    2       

16

ФинОфис и Прайм Финанс создали совместную Проектную группу по автоматизации финансов

Новость ФинОфис

Подразделение Инфостарт.ФинОфис и компания Прайм Финанс объявляют о сотрудничестве в рамках реализации на рынке нового, комплексного подхода к проектам по автоматизации финансового учета. 

23.11.2023    383    user997184    0       

11

Будьте эффективнее с помощью Infostart Toolkit: делимся видеозаписью вебинара и скидкой на инструмент

Новость Маркет

21 ноября состоялся открытый вебинар по работе с Infostart Toolkit: на онлайн-встрече подробно рассказали об этом наборе инструментов для эффективной разработки в 1С.

23.11.2023    722    user997184    7       

3

На Инфостарт пройдет бесплатный мастер-класс по управлению рисками

Новость Обучение, бизнес-тренинг, курсы Руководитель проекта

29 ноября в 14:00 подключайтесь к онлайн-вебинару Марии Темчиной, который открывает серию мастер-классов по управлению рисками (1С:ТКВ+PMBOK Guide).

23.11.2023    331    dklimchuk    0       

1

Практическая конференция «Анализ и управление в ИТ-проектах 2024»: как подать заявку на доклад, сроки голосования

Новость Инфостарт Aнализ&Управление Мероприятия

На прошлой неделе мы рассказали вам о секциях и программном комитете конференции «Анализ и управление в ИТ-проектах 2024». Сегодня расскажем, как будет выстроена работа с докладчиками, о крайнем сроке подачи заявок.

22.11.2023    500    eselyanina    0       

17

Подводим итоги вебинара «ЦИФРОВОЕ СНАБЖЕНИЕ»: отвечаем на вопросы о продукте и делимся записью встречи

Новость

17 ноября Инфостарт провел бесплатный онлайн-вебинар по программному продукту «ЦИФРОВОЕ СНАБЖЕНИЕ». На вебинаре подробно рассказали о продукте, продемонстрировали функциональность решения.

22.11.2023    421    user997184    0       

17

Последний шанс записаться на курс по разработке запросов и отчетов для прикладных решений. Старт обучения – 27 ноября

Новость Обучение, бизнес-тренинг, курсы Программист

Курс по разработке запросов и отчетов – второй этап в траектории развития 1С-Разработчика. Курс предусматривает углубленное изучение тем «Язык запросов» и «Отчеты», которые рассматриваются в рамках «Базового курса для начинающих 1С-программистов».

22.11.2023    667    dklimchuk    0       

16

Налоговый мониторинг: одно из условий участия – интеграция с АИС «Налог-3»

Новость Интеграция ФНС

С 1 января 2026 года взаимодействие с ФНС при проведении налогового мониторинга не предусматривает подключения по ТКС. К этому сроку организации должны обеспечить автоматическую интеграцию своих учетных систем с АИС «Налог-3».

22.11.2023    441    ЕленаЧерепнева    0       

2

Есть проект на GitHub? Подавайте заявку на Infostart Awards!

Новость Infostart Awards Сообщество

Остался ровно месяц до того, как мы закроем прием заявок на Infostart Awards 2023. Если ваш проект на GitHub в 2023 году активно развивался и вы хотите рассказать о своих достижениях сообществу 1С – вы тоже можете подать заявку. 

21.11.2023    569    user997184    0       

16

«Черная пятница» на Инфостарт.Маркетплейс – до конца ноября покупайте готовые решения со скидкой до 50%

Новость Маркет

С 20 по 30 ноября на Инфостарт действует акция на покупку готовых решений Маркетплейса. Цены на некоторые программные продукты, участвующие в акции, снижены вдвое.

20.11.2023    572    AnastasiaKl    1       

3

Бронируйте билеты на конференцию «Анализ и управление в ИТ-проектах» по самым выгодным тарифам

Новость Инфостарт Aнализ&Управление Мероприятия

С 30 мая по 1 июня в Санкт-Петербурге пройдет практическая конференция «Анализ и управление в ИТ-проектах 2024». На конференции соберутся 700+ коллег и единомышленников, чтобы обменяться опытом и знаниями.

20.11.2023    423    eselyanina    0       

2

Бесплатный вебинар: автоматизируем складской учет в облаке – готовые решения для вашего склада и магазина

Новость Маркет Мобильные приложения

На вебинаре расскажем о приеме, отгрузке и инвентаризации в облачной системе Mobile SMARTS. Продемонстрируем функционал продуктов «Склад 15» и «Магазин 15» и посчитаем профит от приемки и инвентаризации товара в едином облачном пространстве. 

17.11.2023    544    user997184    0       

1

Представляем модераторов секций конференции «Анализ и управление в ИТ-проектах 2024»

Новость Aнализ&Управление Мероприятия

Вчера мы рассказали о составе секций конференции «Анализ и управление в ИТ-проектах 2024». Напомним, что всего в программе планируется 6 секций, 3 из которых адресованы аналитикам, 3 – руководителям проектов.

17.11.2023    577    eselyanina    0       

19

Представляем секции конференции «Анализ и управление в ИТ-проектах» 2024

Новость Инфостарт Aнализ&Управление Мероприятия

В мае 2023 года прошла первая практическая конференция – «Анализ и управление в ИТ-проектах». Конференция собрала более 700 участников и получила самые лестные отзывы от участников сообщества.

16.11.2023    661    eselyanina    0       

19

До конца 2025 года облачный 1С:Клиент ЭДО доступен бесплатно

Новость Сервисы ЭДО

Доступ к сервису электронного документооборота через бесплатное облачное приложение 1С:Клиент ЭДО продлен до конца 2025 года. Рассказываем, в каких случаях это решение будет действительно полезным, и за что все-таки придется платить.

16.11.2023    658    ЕленаЧерепнева    0       

1

Упрощаем заполнение описания товаров с помощью GigaChat

Новость Искусственный интеллект Маркет Новый релиз

Нанять нейросеть для оформления рекламных карточек товаров, не выходя из 1С? Почему бы и нет! Рассказываем о новом готовом решении Инфостарт.Маркетплейс, которое создает для товаров в 1С продающие описания, используя возможности ИИ GigaChat от Сбера.

16.11.2023    818    vikad    2       

3