Новые правила работы для удостоверяющих центров: отсрочка, но не амнистия

06.08.2019     

23 июля Госдума перенесла рассмотрение поправок в закон «Об электронной подписи»: теперь их рассмотрят только осенью. Разбираемся, что это может значить для удостоверяющих центров (УЦ).

Новый закон – новые правила игры

Поправки в закон об электронной подписи предполагают, что существующие удостоверяющие центры смогут работать только с физическими лицами. Юрлица будут получать электронные подписи от государства, банки и финансовые организации – в Центробанке, коммерческие предприятия – в ФНС, государственные учреждения – в Казначействе (УФК).

Согласно законопроекту, подписывать документы нужно будет двумя подписями, а не одной. Первая усиленная квалифицированная подпись от юрлица и вторая, тоже усиленная, от физического лица, подписывающего документ. По мнению законодателей, изменения повысят уровень безопасности, а рынок электронных подписей вырастет. 

Что значит отсрочка обсуждения

Важную роль в переносе рассмотрения законопроекта сыграла позиция главы «Сбербанка» Германа Грефа. Бизнес-сообщество опасается, что в России установится госмонополия на изготовление и выдачу квалифицированных сертификатов ключей проверки электронных подписей для юридических лиц и ИП, сообщает «Коммерсантъ».

Участники рынка считают, что изменения приведут к закрытию большинства коммерческих УЦ, потребуют затрат из бюджета на расширение и поддержание мощностей УЦ ФНС. Есть вопросы и к возможной концентрации всех типов рисков на единственной инфраструктуре, что сделает ее удобной мишенью для кибератак. Не понравилось рынку предложение использовать две подписи вместо одной. По оценке ECR Russia, в сегменте розничной торговли модернизация ИТ-систем для применения нескольких подписей обойдется в 30 миллиардов рублей, в 200 миллионов оценивается возможный ущерб от DDoS-атак для разных отраслей.

Компании предложили Госдуме рассмотреть другой законопроект, касающийся электронных подписей. Его с учетом пожеланий бизнес-сообщества разработала сенатор от Самарской области Людмила Бокова. 18 июля комитет по финансовому рынку вернул Боковой законопроект, посчитав его слишком затратным для бюджета.

Прежде чем закон примут, он пройдет еще несколько обсуждений. Законодатели вернутся к его рассмотрению еще раз, а у коммерческих УЦ появилось время на то, чтобы донести свою позицию до депутатов Госдумы.

Текст законопроекта


Автор:
Елена Черепнева Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. VmvLer 06.08.19 15:05 Сейчас в теме
Монополия в этом деле не так уж и плохо, а большинства коммерческих УЦ действительно логичнее закрыть.
"Центры" в подворотнях или блестящих офисах более подвержены риску атак и соблазну клепать левак в угоду коммерческим интересам.
Тут коммерческие интересы не уместны.
Ziggurat; chemezov; +2 Ответить
2. Senator_I 13 06.08.19 15:09 Сейчас в теме
Вообще выдачу криптоподписей логичнее в единые руки отдать с единой базой и 100% государственным участием. Уже появились случаи мошенничества с криптоподписью.
Ziggurat; chemezov; Chai Nic; +3 Ответить
3. for_sale 800 06.08.19 16:06 Сейчас в теме
(2)
Каким образом государственное участие избавит от мошенничества? Жить вообще опасно - давайте все повесимся. Нужно проблему решать, а не придумывать новые. Навскидку - обязать все УЦ брать отпечаток пальца и фиксировать момент вручения подписи, а саму подпись можно получить только лично - уже как вариант решения. Человек обращается с жалобой на ЭПЦ, смотрят - получал ли он сам или нет. Если нет - всё, ЭЦП аннулируется со всеми подписанными документами. Не конечный вариант, но как вариант.
4. Senator_I 13 06.08.19 16:25 Сейчас в теме
(3) хотя бы имея единую базу, сейчас данные между УЦ никак не синхронизируются.
6. for_sale 800 06.08.19 16:44 Сейчас в теме
(4)
Вот единая база - это хороший вопрос, её бы надо иметь. При этом УЦ просто подключаются к этой базе. База одна - а УЦ много, как банки.
chemezov; +1 Ответить
7. Senator_I 13 06.08.19 17:03 Сейчас в теме
5. spectre1978 54 06.08.19 16:38 Сейчас в теме
Обязательные две подписи вместо одной - это значит огромную кучу существующего софта можно будет отправить на переделку. Включая и тот, который пилили многие годы. А монополия государства на подписи означает очереди в государственных УЦ. Если сейчас, когда мне приспичило подпись, я звоню в Калугу-Астрал, пересылаю доки и она готова в тот же день - нужно только приехать с оригиналами в пункт выдачи - тут стопудово придется озадачиваться недельки за две, а лучше за месяцок. Кто невнимательно следит за окончанием подписей - тот будет "сам дурак".
8. VmvLer 06.08.19 17:30 Сейчас в теме
(5) В МФЦ тоже очереди и что эти очереди похожи на хаос?
Если процесс долгий, по ид с талона "следишь" за ним.
А уследить за тем, что происходит в астралах намного сложнее, полагаю.

Но главный недостатоки частных компаний, повторюсь, коммерческий интерес и как следствие, соблазны нахимичить.
Если же прижмут, то удрать. В госах с этим строже да и удрать не выйдет.
9. pavel06 06.08.19 22:47 Сейчас в теме
(8) В госах работают исключительно неподкупные люди, а в коммерческих УЦ подкупаемые?
Что за госпропаганда?
Госдума и так запретов напридумывала выше крыши во всех областях.
spectre1978; +1 Ответить
10. chemezov 32 07.08.19 01:58 Сейчас в теме
(8)К сожалению у гос секторе тоже не мало людей желающих поторговать информацией.
Цены российского черного рынка на пробив персональных данных

Поэтому надо скорее всего больше думать о механизмах, которые могли бы дать пользователю этих электронных подписей больше механизмов контроля.
Например сделать возможность запрещать регистрировать её без своего присутствия, иметь возможность видеть где то в личном кабинете всю историю созданных когда либо электронных подписей и текущее их наличие и от каких УЦ полученных. Потому что сейчас, я вообще без понятия куда надо пойти, чтобы проверить, не продала ли какая-нибудь МФО или УЦ мои данные. Может какой-то ушлый дядя уже сделал себе электронную подпись на мое имя и уже ходит что-нибудь подписывает.
spectre1978; +1 Ответить
12. spectre1978 54 07.08.19 08:12 Сейчас в теме
(8)
В МФЦ тоже очереди и что эти очереди похожи на хаос?

не знаю, возможно, зависит от МФЦ. Но очереди бывают. И на другие дни прием тоже назначают. Вопрос не в этом. Дело в том, что сейчас с этими подписями хоть как-то устаканилось со временем изготовления, потому что УЦ достаточно и они конкурируют друг с другом по удобству клиентов. Бог бы с ним, что их дают всего на год, к этому уже все привыкли, хотя на практике это маразм, надо чтобы сроки определялись клиентом. Хочет на три - ему делают на три. Или на пять. Под его ответственность. Но опять же - ладно, пусть так. Но по крайней мере, сейчас "регламент" по времени стал вменяемым и можно это сделать относительно быстро. Не за неделю, не за две. А теперь опять хотят все разломать.
13. VmvLer 07.08.19 09:48 Сейчас в теме
(12) Цифровая подпись - это элемент идентификации личности и/или организаций.
Так вот, в контексте идентификации вести речь о конкуренции, удобстве, привычках - это просто манипуляции в угоду коммерческим интересам и более ничего практически.

В контексте идентификации главное - это учет и контроль, например как предложили в (10).
Да в гос секторе не все ангелы.

Но в идеальном мире:
коммерческие организации заточены только на прибыль,
гос сектор заточен на учет и контроль.

Риторический вопрос:
В свете очевидных фактов - кому логичнее поручить электронную идентификацию?
14. chemezov 32 07.08.19 10:02 Сейчас в теме
(13)
очевидных фактов - кому логичнее

Я согласен что гос. сектор заточен на учет и контроль. Но спешу вас разочаровать. На наступил капитализм на нашей улице и государство на эту же прибыль так же не хило теперь заточено. Достаточно посмотреть на зарплаты чиновников и посмотреть чьи интересы государство все больше и больше отстаивает, кого сонирует и т.д..
И если например сейчас у государства, по какой то причине нет инструмента контроля электронных подписей, но контроль этот им надо улучшить, то с учетом того что прибыль государства государству нынче стала важнее чего либо еще, государство почешет репу и сделает куда более дешевое для себя решение, то есть издаст контролирующие законы для частного бизнеса, который пусть как хочет так и выживает пытаясь зарабатывать на ЭП деньги с учетом новых палок в колесах.
15. VmvLer 07.08.19 10:49 Сейчас в теме
(14) вы пропустили слово "только" в моих тезисах и расширили очевидное-невероятное.
про капитализм я в курсе.

Вот это "только" и есть причина почему комерсам пора уйти с рынка ЭЛЦ.
16. spectre1978 54 07.08.19 11:42 Сейчас в теме
(13)
Цифровая подпись - это элемент идентификации личности и/или организаций.
Так вот, в контексте идентификации вести речь о конкуренции, удобстве, привычках - это просто манипуляции в угоду коммерческим интересам и более ничего практически.

А чем идентификация отличается от чего-то другого? Давайте в контексте лечения не будем вести речь, в контексте обучения не будем, питания... Пусть государство вообще все делает. Только чет у меня есть такое ощущение, что когда-то все это уже так было и по итогам от этого ушли. Вроде как. Если вернуться к идентификации, то государство вполне может иметь монополию на какие-то ее виды, скажем на паспорт и ИНН. Но совершенно необязательно на все. Например, на предприятии у меня требуют пропуск - он не государственного образца, но он меня идентифицирует. Как бы никого это не парит. С подписями, в сущности, то же самое.
В свете очевидных фактов - кому логичнее поручить электронную идентификацию?

По моему мнению, вполне можно оставить как есть. По факту случаев неправомерного выпуска просто признавать ничтожными подписанные документы и наказывать УЦ вплоть до лишения лицензии. Все это достаточно легко проверяется, потому что на выпуск заполняется достаточно приличное количество бумаг и подделку выявить не проблема, если этим заниматься.
17. VmvLer 07.08.19 12:04 Сейчас в теме
(16) что-то все меньше логики в ваших аргументах и все больше эмоций.

напомню, тут не ток-шоу и мы тут технари.
или я ошибаюсь в идентификации места и состава?)
18. spectre1978 54 07.08.19 13:36 Сейчас в теме
(17) ну я как бы свое мнение высказал. Текущая система, на мой взгляд, работоспособна. От того что вы передадите функции выпуска подписей от бизнесменов госорганам - лучше не станет, потому что обслуживание почти наверняка ухудшится, злоупотреблений - не факт что станет меньше, а увеличение количества обязательных подписей приведет к неработоспособности ранее рабочего софта и увеличению стоимости пользования этими подписями - как непосредственно, так и за счет издержек на простои и замену софта. Плюсов не вижу.
19. VmvLer 07.08.19 14:20 Сейчас в теме
(18) Совсем скоро будут вводить электронные паспорта, немного позже новые виды био-идентификации личности для всех граждан, а не только для тех, кто нарушил закон (образцы голоса, особенности мимики, скелета, походки, сетевой портрет, ДНК, ВФМ).

Некоторое из перечисленного уже давно собирается или стало собираться.

Возникает вопрос - где это все учитывать и контролировать. Отдать на откуп бизнесу? Сомневаюсь.
Бизнесу отдадут только некоторые сервисы взаимодействия и разработку некоторых инструментов.
А хранение, учет и контроль перейдет под крыло государства.

Посему в стратегическом плане переход ЭЦП под тоже крыло - это звенья одной цепи дальней перспективы.
Кто видит только свое корыто и не поднимает "взгляд" выше, того из этой перспективы просто вычеркнут.
11. 3vs 07.08.19 06:55 Сейчас в теме
Чего мелочиться, может сразу три электронных подписи делать, предприятия, того, кто подписывает документ (директор/зам./главбух) и нотариуса ещё, чтобы уж наверняка! :-)
Вместо того, чтобы упрощать работу людям, выдумывают всё больше и больше бредовых законов...
nike-arz; Ziggurat; spectre1978; +3 Ответить
Оставьте свое сообщение

См. также

Каналы Инфостарта в Telegram: узнавайте о новых и лучших публикациях первыми!

Новость Инфостарт Мессенджеры

За выходом новых и самых интересных публикаций на Инфостарте теперь можно следить в Telegram. У нас появилось два публичных Telegram-канала – «ИС.Новые» и «ИС.В тренде».

вчера в 15:00    339    vikad    0       

Опубликован первый кейс по внедрению бета-версии BI-системы «1С:Аналитика»

Новость Аналитика ИТ-новость

Специалисты фирмы «1С» внедрили бета-версию новой системы для бизнес-анализа у одного из партнеров «1С» в Узбекистане – в компании Venkon Group.

вчера в 11:35    294    ЕленаЧерепнева    0       

Расписание митапа «Оценка компетенций специалистов» готово!

Новость Инфостарт Infostart Meetup Мероприятия

Продолжаем серию летних онлайн-митапов Инфостарта. На очереди оценка компетенций специалистов. Рассказываем вам о программе мероприятия, а также представляем ваше расписание на 14 августа.

вчера в 09:18    417    kbazzh    1       

Заканчивается запись на бесплатный мастер-класс по внедрению Канбан-системы

Новость Обучение, бизнес-тренинг, курсы

Инфостарт продолжает практику проведения интересных онлайн-мероприятий. На этот раз – онлайн-игра для ИТ-руководителей и всех, кто хочет понять, как работает Канбан-система.

03.08.2020    1523    irina_selezneva    2       

Подводим итоги митапа «PostgreSQL VS Microsoft SQL» и выкладываем материалы для участников

Новость Инфостарт Infostart Meetup Мероприятия

В последнюю пятницу июля состоялся митап «PostgreSQL VS Microsoft SQL», посвященный двум самым популярным СУБД в мире 1С. Мы собрали всю информацию по прошедшему мероприятию и готовы поделиться ею с участниками.

03.08.2020    2622    vikad    46       

Фирма «1С» прекращает продажи сервиса 1С-UMI «Сайт за вас»

Новость Сервисы

В течение двух лет пользователи 1С-UMI могли получать определенный объем услуг по наполнению сайта текстовыми и графическими материалами. После анализа продаж данный сервис было решено закрыть.

03.08.2020    483    ЕленаЧерепнева    0       

Расписание митапа «Web-клиенты для 1С» готово!

Новость Инфостарт Infostart Meetup Мероприятия

Начало августа у нас связано с приходом 1С в пространство сайтов и web-приложений. Традиционный пятничный митап состоится 7 августа – его темой стали Web-клиенты для 1С. Сегодня мы представляем расписание мероприятия.

01.08.2020    1419    kbazzh    0       

Инфостарт поздравляет с Днем сисадмина и объявляет конкурс!

Новость Инфостарт Конкурс

Последняя пятница июля – традиционно праздник для всех системных администраторов. Прошло уже целых 20 лет с тех пор, как этот праздник впервые отметили на небольшом пикнике в Чикаго, положив начало международной традиции.

31.07.2020    784    AnastasiaKl    1       

Обновились условия сдачи теста «1С:Профессионал по 1С:ERP МСФО»

Новость ERP ИТ-новость

Фирма «1С» сообщила про обновление условий приемки экзамена «1С:Профессионал». Теперь пользовательский экзамен на проверку знаний МСФО в «1С:ERP Управление предприятием 2» нужно будет сдавать по релизу 2.5.

31.07.2020    666    ЕленаЧерепнева    0       

В 1С:ITIL доступна бесшовная интеграция с 1С-Коннект

Новость 1С:Франчайзи, автоматизация бизнеса Интеграция Сервисы

Разработчики сервиса 1С-Коннект сообщили о реализации бесшовной интеграции с конфигурацией 1С:ITIL, которая предназначена для автоматизации процессов управления ИТ-инфраструктурой предприятия.

29.07.2020    867    ЕленаЧерепнева    0       

4 онлайн-митапа Инфостарта на сентябрь: Service Desk, безопасность, маркировка и СКД

Новость Инфостарт Infostart Meetup Мероприятия

Осень – не повод грустить и впадать в депрессию, ведь впереди порция полезного и интересного контента. Сегодня мы расскажем вам о новых пятничных онлайн-встречах, запланированных на сентябрь.

29.07.2020    1588    kbazzh    0       

Подводим итоги конкурса на бесплатное участие в митапе по PostgreSQL VS Microsoft SQL

Новость Infostart Meetup Конкурс Мероприятия

Уже в эту пятницу стартует последний июльский онлайн-митап, который посвящен двум самым популярным СУБД в мире 1С – PostgreSQL и Microsoft SQL. Подводим итоги конкурса на бесплатное участие.

28.07.2020    1233    kbazzh    6       

Опубликована документация по 1С:EDT для разработчиков плагинов

Новость EDT ИТ-новость

Разработчики 1C:Enterprise Development Tools обновили документацию продукта, добавив в него описание по разработке плагинов, а также реализовали в нем встроенные возможности по написанию интеграционных тестов для плагинов.

28.07.2020    1009    ЕленаЧерепнева    0       

Презентуем новый раздел «Управление проектом»

Новость Обучение, бизнес-тренинг, курсы Руководитель проекта

Если обработки и прикладные решения искать поиском относительно удобно, то «управленческие» материалы найти заметно сложнее. Чтобы облегчить всем пользователям поиск статей и курсов по управлению проектами, мы добавили отдельный пункт меню.

27.07.2020    1381    irina_selezneva    0       

«Интеграционные решения в 1С»: материалы митапа доступны для участников

Новость Инфостарт Infostart Meetup Мероприятия

Марафон онлайн-митапов продолжается! 24 июля в формате конференции Zoom состоялся митап на тему «Интеграционные решения в 1С». Подводим итоги встречи и открываем доступ к материалам для участников мероприятия.

27.07.2020    1485    vikad    78       

Завершается запись на курс по практике регламентированного учета и расчета себестоимости в 1С:ERP

Новость Обучение, бизнес-тренинг, курсы

С 3 по 28 августа на Инфостарте пройдет курс, посвященный подготовке экспертов по регламентированному учету и учету затрат для внедрения на крупных промышленных предприятиях. Успейте записаться на онлайн-обучение.

23.07.2020    1715    irina_selezneva    2       

Лауреаты Infostart Awards могут участвовать во всех онлайн-митапах бесплатно

Новость Инфостарт Infostart Meetup Мероприятия

Победители Infostart Awards имеют право бесплатно посещать конференцию в течение 5 лет после награждения. Мы расширяем право бесплатного участия на все онлайн-мероприятия Инфостарта.

23.07.2020    1486    irina_selezneva    0       

В сервисе 1С-Такском доступен автоматический роуминг с Диадок

Новость Сервисы

Фирма «1С» сообщила о возможности обмена из программы 1С юридически значимыми электронными документами в автоматическом режиме между пользователями операторов Такском и СКБ Контур.

23.07.2020    1705    ЕленаЧерепнева    0       

В ближайших релизах платформы 1С будет доступен новый инструмент администрирования учетных записей

Новость Зазеркалье ИТ-новость

На страницах официального технологического блога «Заметки из Зазеркалья» появилось описание нового механизма восстановления паролей пользователей файловых и серверных информационных баз 1С.

22.07.2020    9305    ЕленаЧерепнева    7       

Выпущен дистрибутив Linux, который выглядит как Windows 10

Новость Linux Интерфейсы ИТ-новость

Разработчики из Бразилии выпустили дистрибутив Linux с интерфейсом, практически неотличимым от стиля оформления Windows 10. Свою операционную систему они назвали Linuxfx.

22.07.2020    2468    SKravchenko    3       

PostgreSQL VS Microsoft SQL: публикуем расписание и разыгрываем бесплатное участие

Новость Инфостарт Infostart Meetup Конкурс Мероприятия

В следующую пятницу мы проведем онлайн-митап, где будем говорить о двух самых популярных СУБД в мире 1С – PostgreSQL и Microsoft SQL. Рассказываем вам о программе мероприятия, а также разыгрываем бесплатный билет на этот митап.

21.07.2020    5730    kbazzh    118       

Код дохода в платежном поручении: новые правила и ответственность работодателя

Новость БП3.0 Банки Законодательство ИТ-новость

Аудиторы оценили возможность привлечения работодателя к ответственности за некорректное указание кодов дохода в платежном поручении при выплате денежного вознаграждения физическим лицам.

21.07.2020    1114    ЕленаЧерепнева    0       

Открываем голосование за доклады митапа «Оценка компетенций специалистов»

Новость Инфостарт Infostart Meetup Мероприятия

14 августа состоится онлайн-митап сообщества Инфостарта. На этот раз поговорим об особой теме – оценка компетенций специалистов.

21.07.2020    1835    kbazzh    0       

«Что? Где? Когда?»: Инфостарт подводит итоги первой игры и приглашает поучаствовать в следующей!

Новость Инфостарт Мероприятия

16 июля при поддержке Инфостарта состоялась онлайн-игра «Что? Где? Когда?» с участием профессионалов и знатоков из сферы 1С.

20.07.2020    2402    AnastasiaKl    9       

С 26 августа стартует онлайн-курс по Agile в новом формате

Новость Обучение, бизнес-тренинг, курсы Инфостарт

В августе на Инфостарте стартует курс по управлению ИТ-проектами по Agile. Новый формат построен на принципах активного участия слушателей. Кроме традиционных видеолекций и вебинаров в программу добавлены онлайн-практикумы и онлайн-игры.

20.07.2020    1772    irina_selezneva    2