21 января, вторник 01:56
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

476-ФЗ. Изменения в закон об электронной подписи

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • 476-ФЗ. Изменения в закон об электронной подписи

    Федеральный закон от 27.12.2019 N 476-ФЗ, вступающий в силу с 1 июля 2020 года (некоторые изменения вступают в силу с 1 января 2021 года).

    В правовых системах он уже есть. Равно как и обзоры начали появляться. Например:
    http://www.garant.ru/news/1313085/

    Кто-нибудь понял:
    1. Мы, банки, теперь квалифицированные сертификаты получаем только в ЦБ, или как юридические лица можем их получать в ФНС?
    2. Если нас с ЕБС нагнули, то у частных УЦ похоже просто отжали бизнес, потому что они теперь никому не нужны будут, раз имеют право выдавать сертификаты только физическим лицам (кстати, так и не понял откуда это взялось). С ЕБС собственно говоря и вопрос, где мы мы теперь будем получать сертификаты по классу КС3 для пользователей (таких УЦ и так было очень мало, а теперь может вообще не остаться) и сертификаты КВ2 для HSM (если я правильно понимаю, Восход больше не будет иметь права работать с банками)?

  • #2
    Berckut, честно говоря про то, что можно только УЦ ФНС и ЦБ / Казначейства я пока явном виде не нашёл (Upd: нашёл статья 17.2), зато вот нашёл такое в статье 13:
    "1. Удостоверяющий центр:
    1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты заявителям при условии идентификации заявителя. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации". При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации;"

    Такая конструкция данной статьи делает невозможным работу классических корпоративных УЦ (без аккредитации), которые созданы в банках для их нужд и нужд клиентов (т.е. для неквалифицированной усиленной ЭП). Нет возможности провести идентификацию без личного присутствия (ранее это можно было по доверенности):
    "1. Удостоверяющий центр:
    1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата с учетом требований, установленных в соответствии с пунктом 4 части 4 статьи 8 настоящего Федерального закона;"


    Или для корпоративных УЦ можно будет апеллировать к статье 3: "1. Отношения в области использования электронных подписей регулируются настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней."?
    Дело в том, что порядок использования ЭП и порядок выдачи сертификата несколько разные понятия. И не ясно можно ли определить в корпоративном УЦ свой порядок и можно ли вообще в корпоративной системе быть без УЦ (в терминах 63-ФЗ).

    Есть ещё в статье 13 вот такое исключение: "7. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено настоящим Федеральным законом и иными федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия."
    Буду уточнять у ЮД можно ли для корпоративной системы определить иной порядок выдачи сертификатов без идентификации.


    Berckut, вообще банкам было бы гораздо проще направить клиентов в ФНС и работать уже с сертификатами, что выданы ФНС (в теории).

    P.S. В Консультанте какая-то кривая редакция, без кучи новых статей (из-за ограничений в части применимости доверенностей), честно говоря изменения очень масштабные, я прочитал краткие Консультанта и Гаранта обзоры https://zlonov.ru/федеральный-закон-...т-27-12-2019/ не прочитав первый, подумал, что не критично всё. Сейчас придётся анализировать и планировать изменения (переход на ключи внешних УЦ в ДБО, благо такая возможность реализована вендором).
    Последний раз редактировалось Zuz; 14.01.2020, 10:31.

    Комментарий


    • #3
      Да, действительно, статья 13 не уточняет, что это требования для аккредитованных УЦ, а не для всех. Соответственно, под них все попадут, и корпоративные УЦ, и УЦ для систем ДБО тоже. Жесть!

      Сообщение от Zuz Посмотреть сообщение
      Berckut, вообще банкам было бы гораздо проще направить клиентов в ФНС и работать уже с сертификатами, что выданы ФНС (в теории).
      Клиентов послать может и проще, но у меня, например, работникам роздано больше сотни квалифицированных подписей и это уже будет моя головная боль. А учитывая то, что по умолчанию все квалифицированные сертификаты будут выдаваться на руководителя организации при его личном присутствии или после предоставления тонны бумаги и ящика анализов, то лично я уже понимаю, сколько всего изменить надо будет в работе. И мне страшно.

      P.S. Когда прочитал новый закон возникла мысль, что они убили целую отрасль. Потом пообщался со знакомыми руководителями в УЦ - "мы дорабатываем этот год и закрываемся".

      Комментарий


      • #4
        Сообщение от Berckut Посмотреть сообщение
        .... Потом пообщался со знакомыми руководителями в УЦ - "мы дорабатываем этот год и закрываемся".
        Меньше надо было раздавать "квалифицированную ЭП" направо и налево, вообще не проверяя получателей, в том числе, через агентов....конечно, не факт, что этим занимались и ваши знакомые...
        Ну и посмотрим, что измениться по факту.

        Комментарий


        • #5
          Сообщение от Zuz Посмотреть сообщение
          Такая конструкция данной статьи делает невозможным работу классических корпоративных УЦ (без аккредитации), которые созданы в банках для их нужд и нужд клиентов (т.е. для неквалифицированной усиленной ЭП). Нет возможности провести идентификацию без личного присутствия (ранее это можно было по доверенности):
          Мне кажется статья 3 про регулировку отношений в области ЭП, а не про УЦ.
          Похоже что УЦ для ДБО только при личном присутствии.

          Комментарий


          • #6
            Сообщение от Berckut Посмотреть сообщение
            Когда прочитал новый закон возникла мысль, что они убили целую отрасль
            Я до сих пор в это не верю в это!
            Думал будет постепенно как-то, типа у ФНС будет головной УЦ, а инфраструктура коммерческих будет использоваться для выдачи сертификатов.

            Сообщение от Berckut Посмотреть сообщение
            Потом пообщался со знакомыми руководителями в УЦ - "мы дорабатываем этот год и закрываемся".
            Т.е. физлиц никто обслуживать не собирается? Я понимаю, что рынок сейчас нулевой почти, но постепенно это потребуется, более того.

            Сообщение от Berckut Посмотреть сообщение
            А учитывая то, что по умолчанию все квалифицированные сертификаты будут выдаваться на руководителя организации при его личном присутствии или после предоставления тонны бумаги и ящика анализов, то лично я уже понимаю, сколько всего изменить надо будет в работе. И мне страшно.
            Почему? Ничего не изменится, ну будет в пакет документов доверенность в электронной форме включатся. В теории всё станет проще, будет удалённо осуществляется.

            Комментарий


            • #7
              Сообщение от ndebyshe Посмотреть сообщение
              Мне кажется статья 3 про регулировку отношений в области ЭП, а не про УЦ. Похоже что УЦ для ДБО только при личном присутствии.
              Надо исследовать вопрос, может, можно вообще как-то без конструкции УЦ обойтись, просто, сейчас делаются сертификаты, а не карточки регистрации ключей как было в дремучие годы.
              Последний раз редактировалось Zuz; 14.01.2020, 14:51.

              Комментарий


              • #8
                Сообщение от Zuz Посмотреть сообщение
                Надо исследовать вопрос, может, можно вообще как-то без конструкции УЦ обойтись, просто, сейчас делаются сертификаты, а не карточки регистрации ключей как было в дремучие годы.
                Идею поддерживаю. Как вариант по старым добрым традициям) будет иметь место "регистрация открытой части ключа, содержащейся в сертификате".
                Требование по аккредитации УЦ появляется при использовании КВАЛИФИЦИРОВАННОЙ ЭП.
                ИМХО наиболее простое решение в документах просто в принципе не использовать термин "удостоверяющий центр".

                Комментарий


                • #9
                  Сообщение от Zuz Посмотреть сообщение
                  ...

                  Т.е. физлиц никто обслуживать не собирается? Я понимаю, что рынок сейчас нулевой почти, но постепенно это потребуется, более того.


                  ...
                  сейчас Сбербанк подсуетится))

                  Комментарий

                  Обработка...
                  X