Опубликованы поправки для законов, касающихся электронной подписи 

12.07.2019      23113

В Госдуму внесен законопроект, после принятия которого рынок ЭДО уже не будет прежним. Количество удостоверяющих центров сократится, а порядок выдачи усиленной квалифицированной электронной подписи изменится.

Новые правила игры на рынке ЭДО

В пояснительной записке к законопроекту авторы документа объясняют свое предложение. При взаимодействии с ведомствами пользователи сталкиваются с проблемой: отсутствует возможность использовать для идентификации и аутентификации в ведомственных информационных системах единый сертификат ключа. Использование множества ключей усложняет процесс и не позволяет его контролировать.

Предлагается создать систему выдачи всем желающим универсальных сертификатов, которые подойдут для любого ведомства. Кроме того, «юридические лица и индивидуальные предприниматели смогут получать усиленную квалифицированную электронную подпись исключительно в удостоверяющем центре Федеральной налоговой службы; банки, платежные системы и другие финансовые организации — в удостоверяющем центре Банка России; а госслужащие – в удостоверяющем центре Федерального казначейства», сообщает РБК.

Подписывать документы нужно будет двумя подписями, а не одной, как сейчас. Первая усиленная квалифицированная подпись от юрлица и вторая, тоже усиленная, от физического лица, подписывающего документ. По мнению законодателей, изменения повысят уровень безопасности. Для того, чтобы обеспечить выдачу усиленных квалифицированных подписей физическим лицам пригодятся все существующие удостоверяющие центры (УЦ).

 

Сейчас получить электронную подпись в сервисе 1С можно за 1 день.
Иллюстрация с сайта www.1c-edo.ru

 

Что делать, если у удостоверяющего центра нет миллиарда

Законодатели предложили удостоверяющим центрам «укрупниться»: чтобы продолжить работу на рынке, минимальный размер собственного капитала должен составлять от одного млрд рублей или 500 млн рублей, если УЦ сможет открыть не менее 64 филиалов в разных субъектах России. 

Новые требования к УЦ включают:

  • введение административной ответственности за нарушения работы УЦ технического характера;

  • введение уголовной ответственности за заведомо умышленные действия сотрудников УЦ;

  • повышение  порога страховой ответственности деятельности УЦ от  100 млн рублей;

  • сокращение срока аккредитации УЦ до трех лет.

В России работает около 500 удостоверяющих центров. Сколько их останется после принятия обсуждаемого законопроекта, посчитать будет проще.

Перспективы законопроекта и чего ждать

На данном этапе трудно предположить, в каком виде будет принят законопроект. Но есть несколько факторов, которые позволяют оценить его перспективы.

Скорее всего, в итоговой редакции закона предложения скорректируются: есть мощная коалиция, которая выступает против изменений. По данным РБК, исполнительный директор некоммерческого партнерства ECR (объединяет X5 Retail Group, Unilever, L’Oreal, Metro Cash & Carry и еще более 70 компаний) Максимилиан Мусселиус уверен, что поправки повлекут дополнительные расходы для ритейлеров, государства и потенциально могут парализовать деятельность компаний. Возражения Мусселиус отправил премьер-министру России Дмитрию Медведеву. Отрицательный отзыв на законопроект, по данным того же источника, направил и «Сбербанк».

Но вероятность того, что удастся совсем «отбиться» от передела на рынке ЭДО, практически равна нулю. Законодатели активно включились в доработку проекта, а на сайте Госдумы в состав инициаторов «добавляется» все больше депутатов, что указывает на хорошие перспективы законопроекта.

Автор:
Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Chai Nic 160 12.07.19 10:08 Сейчас в теме
В принципе идея разумная. Это я про разделение ЭП организации и ЭП подписанта. Ибо подписывать документы может не только руководитель, а в существующем положении дел приходится личную ЭП руководителя доверять тёте Маше из бухгалтерии, что в корне неверно.
СергейК; Brawler; AllexSoft; dachnik; +4 Ответить
2. rusmil 262 12.07.19 10:29 Сейчас в теме
(1) Теперь будет наоборот, тете Маше из бухгалтерии будут доверять личную подпись организации, а вместо одной цифровой подписи на руководителя организации потребуется три: на организацию, на руководителя и на тетю Машу. Ну и конечно же не будет никакой конкуренции, какую цену захотят такую и выставят за электронные подписи, надо же будет как-то миллиард отбить.
4. Chai Nic 160 12.07.19 10:50 Сейчас в теме
(2) ЭП организации - эквивалент печати. ЭП должностного лица - эквивалент синей подписи на бланке. Всё логично. Печать тоже бухгалтеру тёте Маше доверяют испокон веков.
3. esgalin 12.07.19 10:43 Сейчас в теме
(1) ЭП руководителя не надо доверять тете Маше. Это ленивый путь. Правильный путь - выписать доверенность на тетю Машу и выдать ЭП на неё. Проблема нового закона что он толком не решает существующие проблемы идентификации пользователя при выдаче (когда вместо Маши пришел Петя). ну еще одна подпись на организацию (выданная ФНС, козла пустили в огород), ну большой уставный капитал (у сотовых операторов он большой, в стране 16 000 000 серых SIM).
5. Chai Nic 160 12.07.19 10:51 Сейчас в теме
(3) Проблема в том, что электронные доверенности существуют только в рамках определенных сайтов и служб, а не глобально.
14. pavel06 2 13.07.19 00:34 Сейчас в теме
(1) Будет у тети Маши две подписи: директора, как от организации и директора, как от физлица. Тетя Маша своей личной подписью ничего подписывать не захочет.
6. Chai Nic 160 12.07.19 12:50 Сейчас в теме
Правильнее было бы ввести доверенности как часть системы удостоверения сертификатов.
То есть, сертификаты должностным лицам организаций надо выдавать не просто как квалифицированную ЭП, а выдать именно от корневого сертификата юрлица. Чтобы на уровне самой криптографической инфраструктуры была возможность легкой проверки, что вот эта Маша - сотрудник с полномочиями, а не на уровне онлайновых "списков доверия", которые могут оказаться и недоступны.
А для этого надо сделать возможность легкой генерации ЭП сотрудников самими юрлицами, с кросс-сертификацией удостоверяющим центром, без бюрократии с бумажными оригиналами документов, чтобы за 15 минут можно было сделать доверенную ЭП сотруднику на любой срок, хоть на пару недель, пока директор в отпуске.
SultanBul; catv; +2 Ответить
7. YanTsys 12 12.07.19 17:27 Сейчас в теме
(6) И как вы предполагаете отзывать подпись в случае увольнения сотрудника?
9. Chai Nic 160 12.07.19 18:56 Сейчас в теме
(7) А как это происходит в случае бумажной доверенности? В точности так же. Подпись без печати недействительна, а печать (ЭП юрлица) остается в собственности юрлица. К тому же, ничто не запрещает задействовать списки отзыва сертификатов, и публиковать отозванный сертификат в них, как это и сейчас работает.
12. YanTsys 12 12.07.19 19:35 Сейчас в теме
(9) При работе с цифровыми подписями вы не сможете обратно ее забрать, она может быть скопирована в реестр на личный ноутбук, вы и знать не будете. Разве списки отзыва по сути это не те же онлайновые "списки доверия" про которые вы писали? Я вот это имел в виду...
13. СергейК 51 12.07.19 22:16 Сейчас в теме
(12) если хотите, можете использовать вариант с JaCart'ой - криптоноситель с неизвлекаемым сертификатом. Как в Егаис.
15. Chai Nic 160 15.07.19 08:22 Сейчас в теме
(12) В последних версиях криптопро умеет работать с неизвлекаемыми ключами на токенах. Соответственно, никакой копии в реестре или на флешке. Если у руководства организации есть такое желание, то ключ организации можно хранить как печать, в виде токена, у ответственного лица. С публикацией в списке отзывов в случае утери.
PS Списки отзыва отличаются от "списков доверия" тем, что первые - часть стандартной инфраструктуры электронных подписей, а вторые - прикрученный сбоку нестандартный костыль.
16. YanTsys 12 15.07.19 08:40 Сейчас в теме
(15) 99% организаций на токенах использует пароль 12345678 или 123456, причем сами организации генерирующие ключи такой же пароль ставят, а вы рассказываете про неизвлекаемые ключи... :)))

Если у руководства организации есть такое желание

Разве в школе или ВУЗе этому учат?
8. YanTsys 12 12.07.19 17:49 Сейчас в теме
Считаю что не должно быть двух подписей, отдельно на юридическое лицо и отдельно на физическое лицо, лучше бы сделали ресурс для регистрации, отзыва и проверки доверенностей. Купил одну личную цифровую подпись как физическое лицо, а еще лучше получил ее вместе с цифровым паспортом, и если тебе руководитель подписал и зарегистрировал электронную доверенность, спокойно подписываешь любые документы своей личной цифровой подписью в рамках полномочий перечисленных в доверенности указывая только номер этой доверенности. Как электронные больничные сейчас приносят люди на обрывке листочка номер больничного, а посмотреть его всегда можно загрузив с сайта ФСС.
SultanBul; +1 Ответить
10. SultanBul 12.07.19 19:15 Сейчас в теме
(8) вот это правильно!
11. YanTsys 12 12.07.19 19:15 Сейчас в теме
И кстати немного не понял текст оригинала, если документ от имени организации подписан двумя подписями и юрлица и физлица, то согласно пункту 17.2.1.3 считается что он подписан лицом имеющим право действовать без доверенности, если подписан только подписью юрлица то согласно пункта 17.2.1.5 или 17.2.2.4 его подписала автоматическая система без участия физического лица, а какой тогда вариант для подписи лицом по доверенности? Неужели как раз подпись физического лица без подписи юридического лица, а подписанная доверенность передается отдельно?
Оставьте свое сообщение

См. также

В программу подготовки спортивных программистов вошли бег и скорость печати

Новость ИТ-Новость

Пятничное: в России вступил в силу стандарт подготовки по дисциплине «спортивное программирование». В стандарт вошли требования к физическим показателям спортсменов и скорости набора текста.

16.02.2024    510    VKuser24342747    2       

1

Росстандарт утвердил протокол LoRaWAN для интернета вещей

Новость ИТ-Новость

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола LoRaWAN RU, таким образом он получил официальный статус. Технология используется для беспроводной передачи данных между устройствами интернета вещей.

19.01.2024    356    VKuser24342747    0       

2

Новый закон откладывает на год вступление в силу изменений в порядок регистрации на сайтах

Новость Законодательство ИТ-Новость

12 декабря вступил в силу Федеральный закон, меняющий срок, к которому все владельцы сайтов должны внести изменения в порядок авторизации пользователей на сайте. Закон вводит переходный период до 1 января 2025 года.

20.12.2023    516    VKuser24342747    2       

1

Вышло крупное обновление для Android Studio

Новость Мобильные приложения ИТ-Новость

Новая версия Android Studio под номером 2023.1 получила имя Hedgehog. Появились возможности контролировать производительность приложений и управлять подключенными устройствами.

07.12.2023    620    VKuser24342747    2       

3

GitHub опубликовал результаты ежегодного исследования проектов с открытым исходным кодом

Новость GitHub ИТ-Новость

GitHub собрал данные об Open Source проектах в рамках ежегодного исследования Octoverse. Компания изучила географию репозиториев, используемые языки программирования и нейросети, а также активность сообщества.

15.11.2023    443    VKuser24342747    1       

2

Некоммерческие проекты смогут получить бесплатный доступ к GigaChat API

Новость ИТ-компания ИТ-Новость

Компания «Сбер» заявила, что будет бесплатно предоставлять доступ к API нейросети для генерации текста GigaChat для некоммерческих проектов. Однако для них будет ограничено число доступных токенов.

01.11.2023    526    VKuser24342747    2       

3

Состоялся релиз свободной среды разработки Geany 2.0

Новость ИТ-Новость Программист

Вышла новая версия Geany 2.0. Обновление затронуло внешний вид программы, расширило поддержку файлов и сторонних проектов, добавило новые способы работы с кодом.

25.10.2023    649    VKuser24342747    0       

1

Минцифры подготовило критерии по выбору оператора реестра провайдеров хостинга

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило проект постановления, которое утверждает требования к организации, претендующей на статус оператора реестра провайдеров хостинга.

25.10.2023    323    VKuser24342747    0       

1

Минцифры составило алгоритм действий для компаний, у которых не работает VPN

Новость Минцифры ИТ-Новость

Минцифры подготовило разъяснения для российских организаций, у которых возникли перебои в работе VPN-сервисов для клиентов и сотрудников из-за блокировки запрещенных ресурсов Роскомнадзором.

24.10.2023    552    VKuser24342747    0       

0

«Сбер» объявила о доступности SberLinux OS Server для российских компаний

Новость Импортозамещение ИТ-Новость

«СберТех», дочерняя компания «Сбера», объявила о предоставлении доступа к собственной серверной операционной системе SberLinux OS Server российским компаниям. ОС включена в реестр отечественного ПО.

20.10.2023    736    VKuser24342747    0       

2

Минцифры внесло изменения в проект правил идентификации клиентов веб-хостингов

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило изменения в пакет документов, которые устанавливают новые требования для провайдеров хостинга. Ведомство расширило перечень допустимых методов идентификации клиентов.

18.10.2023    419    VKuser24342747    0       

1

Google выпустила финальную версию Android 14

Новость Android Google ИТ-Новость

Google выпустила новую версию мобильной ОС Android 14. Изменения затронули настройки внешнего вида и безопасности. Были расширены возможности камеры и инструментов для хранения данных.

12.10.2023    601    VKuser24342747    0       

1

Яндекс объявил об открытии исходного кода DataLens

Новость Аналитика ИТ-Новость Яндекс

BI-система Yandex DataLens теперь развивается в опенсорс. Код продукта выложен для всех на GitHub. Любой желающий сможет развернуть DataLens на своем железе и доработать его под свои сценарии применения.

03.10.2023    1258    ЕленаЧерепнева    1       

6

Роскомнадзор создаст реестр хостинг-провайдеров

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило несколько проектов постановлений, которые утверждают правила ведения реестра поставщиков хостинг-услуг, а также новые требования к провайдерам.

02.10.2023    521    VKuser24342747    0       

1

«СберТех» представил репозиторий GitVerse с ИИ-помощником для написания кода

Новость Импортозамещение ИТ-Новость Программист

«СберТех» начал прием заявок на тестирование веб-сервиса для публикации ИТ-проектов GitVerse. Платформа подходит для разработки программ с открытым и закрытым кодом.

26.09.2023    691    VKuser24342747    2       

1

ИП и юрлица смогут использовать смартфон для создания и замены электронной подписи

Новость ИТ-Новость ФНС Цифровая подпись

ФНС внесла изменения в правила оформления электронной подписи руководителя организации и ИП. Станет возможным продлевать ее и записывать при помощи мобильного устройства.

18.09.2023    379    VKuser24342747    1       

1

Журнал IEEE Spectrum опубликовал рейтинг популярности языков программирования

Новость ИТ-Новость Языки программирования

Журнал Института инженеров электротехники и электроники IEEE Spectrum подготовил рейтинг самых популярных языков программирования в 2023 году. Статистика разделена на три категории.

01.09.2023    1156    VKuser24342747    4       

2

В бета-версии Microsoft 365 появилась поддержка языка Python для Excel

Новость ИТ-Новость Языки программирования

С помощью библиотек и средств визуализации Python можно будет манипулировать данными Excel, а затем использовать полученные результаты в формулах, диаграммах и сводных таблицах.

28.08.2023    588    VKuser24342747    0       

2

Специалисты Калифорнийского университета установили, что боты справляются с CAPTCHA лучше, чем люди

Новость ИТ-Новость

Международная группа исследователей изучила эффективность тестов CAPTCHA. Ученые пришли к выводу, что технология больше мешает людям, потому что боты научились с ней справляться.

24.08.2023    1070    VKuser24342747    23       

2

Google Chrome начнет поддерживать квантово-устойчивые алгоритмы шифрования

Новость Google Безопасность ИТ-Новость

В версии Google Chrome 116 появится поддержка алгоритмов шифрования, устойчивых к попыткам дешифрации при помощи квантовых вычислений. Технология объединяет преимущества классической и инновационной криптографии.

24.08.2023    436    VKuser24342747    0       

1

В реестр российского ПО включен первый комплекс обработки больших данных

Новость Импортозамещение Минцифры ИТ-Новость Реестр ПО

Минцифры внесло в реестр отечественного ПО программно-аппаратный комплекс «Скала-Р», предназначенный для обработки больших данных. Это первый комплекс с таким функционалом, включенный в перечень.

22.08.2023    428    VKuser24342747    0       

1

Microsoft внедрила новые функции в GitHub Copilot и анонсировала Windows Copilot

Новость GitHub Искусственный интеллект

ИИ-помощник для разработчиков GitHub Copilot теперь не только в реальном времени анализирует код, предлагает варианты для его улучшения и помогает найти решение проблем в разработке, но и  показывает ссылки на репозитории, из которых взят код. 

17.08.2023    1094    VKuser24342747    0       

1

В JetBrains разработали ИИ-помощника для аналитиков данных

Новость Аналитика Искусственный интеллект

JetBrains представила нейросеть Ask AI для онлайн-блокнота Datalore. Виртуальный ассистент способен генерировать код на нескольких языках, предлагать доработки и упрощать процесс аналитики данных. 

16.08.2023    596    VKuser24342747    0       

1

Исследование: ChatGPT дает неправильный ответ на половину вопросов о программировании

Новость Искусственный интеллект ИТ-Новость

Чат-бот OpenAI ошибается в 52% случаев, когда отвечает на вопросы по программированию. Однако делает это так убедительно, что пользователи не замечают ошибки. 

14.08.2023    880    VKuser24342747    5       

3

Минцифры проведет эксперимент по цифровизации «жизненного цикла» госслужащего

Новость Минцифры ИТ-Новость

Минцифры подготовило постановление о проведении эксперимента по внедрению ИТ в управление «жизненным циклом» госслужащего. Ведомство намерено автоматизировать все этапы работы сотрудников госструктур.

04.08.2023    522    VKuser24342747    0       

2