Закон об электронной подписи 63-фз

Появление удостоверяющего центра ФНС

С 2021 года среди УЦ появился новый участник рынка – Удостоверяющий Центр Федеральной Налоговой Службы, который, по версии финансовых экспертов, уже в 2022 году займёт ключевое место данной сферы деятельности.

Планируется, что, начиная с 1 января 2022 года данный удостоверяющий центр приступит к выдаче сертификатов для руководства юридических лиц, индивидуальных предпринимателей и нотариусов (См. подробнее: “Как получить бесплатную электронную подпись от ФНС“). В обязанности всех остальных аккредитованных УЦ будет входить выдача электронных подписей для физических лиц.

Целью изменений является повышение уровня доверия к процедуре выдачи сертификата.

Как это повлияет на бизнес

В срок до конца 2021 года, пока действует переходный период, все без исключения руководители обязаны лично явиться в УЦ ФНС или обратится к его уполномоченным представителям (их список пока не определен).

На сайте ФНС уточняется, что все квалифицированные сертификаты, полученные в рамках пилотного режима УЦ ФНС, будут активны на протяжении 15 месяцев. Их можно использовать как для сдачи отчётности, так и для ведения хозяйственной деятельности организации, предусмотренной положениями 63-ФЗ.

Это изменение повлияет на процессы, которые традиционно сложились в разных компаниях, когда один сертификат гендира используется и самим гендиром, и в бухгалтерии.

Связанные документы

Регулирование отношений с использованием ЭЦП происходит основным законом об электронном документе и цифровой подписи и иными законодательными актами. Гражданский кодекс РФ определяет:

• Применение средств ЭП при совершении сделок, предусмотренных действующим законодательством (ст. 160);
• Заключенный при обмене ЭД договор, пересылаемый по специальным каналам связи. В качестве ЭД признается информация, для создания, отправки, получения и хранения которой используют электронные средства (ст. 434).

ФЗ от 20.07.2017 г. под номером 149 «Об информации, информационных технологиях и о защите информации» определяет условия составления и заключения сделок с использованием ЭЦП. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки ЭЦП» прописывает процесс создания и проверки подписи, а закон от 05.04.2013 44 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» регламентирует осуществление госзакупок во время аукционов.

Приказы ФСБ от 27.12.2011 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» и 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» регламентируют требования к ПО, сертификатам и ключам проверки подписи, а также устанавливают ряд требований к работе и техническому оснащению УЦ.

Еще один важный документ — постановление правительства РФ от 25.01.2013 г. «Об использовании простой электронной подписи при оказании муниципальных и государственных услуг». Документ обозначает сферы использования ЭЦП, юридическую силу подписи, а также дает определения ключу, видам ЭП и регулирует процесс создания и выдачу ключей.

Статьи законопроекта постоянно дорабатываются в связи с расширением возможностей использования ЭП и развитием информационных и компьютерных технологий. Неподчинение и несоблюдение ФЗ-63 может повлечь приостановление деятельности УЦ, штрафы, обязательные или исправительные работы, лишение должности и даже лишение свободы на срок до 5 лет.

Как работает усиленная электронная подпись

Наиболее известным предназначением криптографии является обеспечение конфиденциальности и шифрование. Рассмотрим, как это работает на примере.

Отправитель хочет передать получателю сообщение. Оно содержит информацию, получение доступа к которой посторонними может нанести вред законным интересам обеих сторон. При встрече отправитель и получатель согласовывают алгоритм для шифрования, и ключ, с помощью которого они будут зашифровывать и расшифровывать сообщения.

При дальнейшем взаимодействии обе стороны действуют следующим образом. Отправитель подает на вход алгоритма шифрования сообщение и ключ. Алгоритм проводит зашифрованную информацию, которая передается через незащищенный канал.

Злоумышленник, не обладающий ключом, не сможет понять содержание сообщения, даже если знает используемый алгоритм. Получать подает на вход такого алгоритма ключ и получает исходное сообщение.

Современные криптографические алгоритмы обеспечивают такой уровень защищенности, что на практике злоумышленник может получить несанкционированный доступ к информации только в зонах ответственности отправителя или получателя. Например, скомпрометировав ключ или получив доступ к сообщению до или после работы криптографического алгоритма.

Для получения ЭЦП нужен сам документ (с него делается «слепок» или хэш), ключ пользователя, и набор алгоритмов шифрования. Как правило, это отдельная программа — криптопровайдер. Он шифрует полученный хэш на ключе, который предоставил пользователь. На этом этапе и формируется сама электронная подпись.

Структура ФЗ

Федеральный закон 63-ФЗ об электронной подписи состоит из 20 статей.

Первые 4 из них носят общий характер и устанавливают сферу действия закона, определения, правовое регулирование таких отношений и принципы использования ЭП.

В ст. 5 ЭП разделяют на 2 вида: простые и усиленные. Последние, в свою очередь, могут быть неквалифицированными либо квалифицированными. И если простая виза только удостоверяет личность подписавшего посредством использования кодов и паролей, то неквалифицированная, к примеру, должна отвечать следующим признакам:

1. Создана в результате криптографической модификации информации с помощью ключа ЭП.
2. Устанавливает личность подписавшего документ.
3. Позволяет обнаружить изменения, внесенные в документ после подписания.
4. Для ее создания применяют средства ЭП (ст. 12).

Помимо того, что квалифицированная виза должна включать вышеуказанные признаки, ключ ее проверки должен быть указан в сертификате. Также при ее создании и проверке применяют средства ЭП, которые соответствуют требованиям, регламентированным № 63-ФЗ.

Далее речь идет об особенностях использования рассматриваемого понятия. Так, документы, где стоит электронная подпись, закон при определенных условиях считает равнозначными бумажным аналогам (ст. 6). А в 7 статье сказано о признании подписей, созданных по международным стандартам.

Ст. 8 наделяет полномочиями федеральные органы исполнительной власти для работы с ЭП. Такие органы определяет Правительство РФ. Эти структуры аккредитуют и проверяют удостоверяющие центры, в которых можно получить ключ и сертификат ЭП. Кроме того, эти органы власти являются головными удостоверяющими центрами по отношению к аккредитованным.

В ст. 9 сказано об особенностях использования простой ЭП. Ч. 4 этой статьи запрещает использовать именно такую подпись для секретных сведений.

Ст. 10 устанавливает обязанности для участников сделок, которые применяют усиленные подписи. Основным условием является соблюдение конфиденциальности ключей ЭП.

Условия признания квалифицированной ЭП содержатся в ст. 11. Следом даны определения средствам ЭП, которые используют для создания и контроля как самой подписи, так и ее ключей (ст. 12).

В ст. 13–18 установлены правила работы для удостоверяющих центров: общие положения, выдача сертификатов, аккредитация и т. д.

Последние статьи, 19 и 20, содержат заключительные положения и определяют, что Федеральный закон об электронной подписи № 63 вступает в силу со дня его публикации. При этом № 1-ФЗ об ЭЦП прекращает свое действие с 01.07.2013.

Новые требования к УЦ

Поправки в Закон об ЭП установили более высокие требования для аккредитации удостоверяющих центров.

Например, повысили размер капитала аккредитованных УЦ – не менее 1 млрд рублей (500 млн рублей, если есть обширная сеть филиалов7) вместо 7 млн рублей. Дословно в Законе об ЭП теперь будет сказано так (п. 1 ч. 3 ст. 16): «минимальный размер собственных средств (капитала) составляет не менее чем один миллиард рублей либо пятьсот миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала или представительства удостоверяющего центра».

Увеличили и размер страхового покрытия (пункт 2 ч. 3 ст. 16 Закона об ЭП).

Усложняется процедура аккредитации УЦ. Специально созданный коллегиальный орган будет рассматривать документы УЦ, оценивать его добросовестность и принимать решение об аккредитации. Срок действия аккредитации сократится до 3 лет.

Справочно

По мнению авторов законопроекта, новые требования позволят не допустить на рынок недобросовестных участников, а получившие аккредитацию УЦ будут более ответственно работать. В то же время, по оценке экспертов, новым требованиям смогут соответствовать не более 20 из 500 аккредитованных сейчас УЦ.

Повышенные требования для аккредитации вступят в силу уже 1 июля 2020 года. После этого удостоверяющие центры могут направлять заявления на аккредитацию и необходимые документы.

Аккредитация удостоверяющих центров, которые не будут соответствовать новым требованиям, закончится 1 января 2022 года. Тогда же станут недействительными все электронные подписи, которые эти УЦ выдадут до 1 июля 2020 года. Что произойдет с подписями, которые такие УЦ выпустят после 1 июля 2020 года, станет ясно позже – когда утвердят необходимые нормативные правовые акты.

Правила применения и хранения электронной подписи в соответствии с законом 63-ФЗ

В 63-ФЗ есть четкое описание и руководство по получению, использованию и хранению цифровой подписи, а также ряд строгих запретов. Например, владельцу ЭЦП нельзя нельзя передавать ее неуполномоченным лицам, оставлять USB-накопитель без присмотра, игнорировать правила хранения и защиты.

Что касается сертификата ключа, то он должен содержать следующую информацию:

• уникальный номер;
• дату начала и окончания срока действия;
• фамилию, имя и отчество — для физических лиц, наименование и место нахождения — для юридических лиц;
• наименование используемого средства ЭП или стандарта, требованиям которых соответствует ключ;
• наименование удостоверяющего центра;
• иную информацию (ИНН, СНИЛС и прочие при квалифицированной ЭП).

Электронная подпись: определение и разновидности

Для визирования цифровых документов используется электронная подпись

Электронная подпись (ЭП, ЭЦП) – это цифровая информация, зафиксированная на носителе, позволяющая идентифицировать юрлицо или физлицо без его присутствия. Она представлена в 3 видах.

Виды электронной подписи

Простая подпись

Особенности простой ЭП:

• Формируется с применением паролей и кодов.
• Документ, заверенный ей, приравнивается к бумажному при наличии договоренности между сторонами.
• Подтверждает факт ее создания заданным лицом.

Неквалифицированная усиленная

Свойства неквалифицированной усиленной ЭП:

• При ее создании информация преобразуется криптографически.
• По своему действию она равна печати на бумажном носителе.
• Используется неаккредитованными центрами.
• Позволяет идентифицировать человека, подписавшего документ.
• Фиксирует изменения в уже подписанном документе.

Обратите внимание! Сертификат проверки может отсутствовать.

Квалифицированная усиленная

Особенности данной ЭП:

• Обладает всеми характеристиками неквалифицированной.
• Обладает ключом проверки, который внесен в сертификат, врученный удостоверяющими структурами.
• Проверка осуществляется способом, утвержденным законодательно .

Требования к неквалифицированной и квалифицированной подписям

Информация, указываемая в сертификате ключа:

• Его номер.
• Срок эксплуатации.
• Паспортные данные владельца, или наименование и адрес компании.
• Информация о стандарте, по которому он создан.
• Данные удостоверяющего центра.
• Дополнительная информация о владельце.

Основные понятия, используемые в 63-ФЗ

15 терминов, которые используются в тексте нормативного акта, определены в ст. 2. Здесь идет речь об удостоверяющих центрах и аккредитации у них, ключах ЭП, их сертификатах и владельцах, корпоративной и информационной системах и т. д.

А в п. 14 и 15 указано, что подразумевается под вручением сертификата ключа проверки ЭП и подтверждением владения самим ключом.

Сама же ЭП представляет собой электронную информацию, соединенную каким-либо образом с такими же данными, которые нужно подписать. Цель — идентифицировать лицо, которое заверяет информацию. Последнее понятие определено в № 149-ФЗ от 27.07.2006 как любые сведения, вне зависимости от их происхождения. Причем она может быть как общедоступной, так и закрытой (например, гостайна).

Таким образом, ЭП может быть использована для любых документов, в т. ч. не подлежащих публичной огласке.

Виды электронных подписей

Действующий закон об ЭЦП поясняет, что представляет собой ЭЦП и какие именно сертификаты допускается использовать для электронного документооборота на территории Российской Федерации.

Можно выделить ключевые положения:

1. ЭЦП – это электронный документ, являющийся сертификатом, который генерируется с применением криптошифрования и может использоваться для идентификации личности гражданина;
2. На данный момент юридически признаются только два вида ЭЦП – усиленная неквалифицированная и квалифицированная (первые в будущем будут упразднены, выдавать их удостоверяющие центры не будут);
3. Простые электронные подписи, которые применяются для идентификации пользователя – не имеют юридическую силу (но их использование – не запрещается).

То есть, достаточно всего один раз получить подпись и ею можно будет воспользоваться во всех поддерживаемых сферах.

• портал Госуслуги;
• электронные документы (для заверения, такие файлы могут использоваться в том числе для отчетности перед фискальными органами);
• ФНС, Росреестр (идентификация на их сайте или подготовка электронных документов); банковские порталы (интернет-банкинг).

На текущий момент сфер, где могут применяться электронные подписи – множество. Но чаще всего их используют именно для дистанционной работы с порталом Госуслуги, где можно, например, оплатить штрафы, записаться на прием к врачу, отправить финансовую отчетность в налоговую службу, отправить запрос в Росреестр на регистрацию права собственности или даже подать заявление на регистрацию брака.

В ФЗ 63 указано, что ЭЦП может применяться в:

• гражданско-правовых сделках;
• для получения государственных услуг и взаимодействия с федеральными органами;
• для осуществления иных юридических действий.

По сути же, ЭЦП может использоваться точно так же, как и ручная подпись – для заверения своих действий.

Сфера действия

Правовые отношения в области использования электронных подписей распространяются на:

• Заключение гражданско-правовых сделок;
• Оказание муниципальных и государственных услуг и выполнение обязанностей;
• Совершение действий, предусмотренных ФЗ РФ, ведущих к возникновению иных юридических последствий.

Федеральный закон состоит из 20 статей. Первые 4 рассматривают возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП. Затем начинается базовая часть, включающая:

• Виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная;
• Условия признания ЭД и ЭП;
• Права органов власти в аккредитации и контроля за работой УЦ;
• Типы криптографической защиты;
• Применение простой цифровой подписи;
• Обязанности сторон сделки с применением усиленной подписи;
• Признание юридической силы КЭП и средства ее контроля;
• Условия функциональности УЦ.

Заключительные статьи представляют собой итоговые положения, даты вступления в силу законопроекта и обобщают документ.

Цели закона

Цифровая подпись разработана для обеспечения безопасного ведения электронного документооборота. Для ее создания разные криптографические алгоритмы преобразуют информацию, используя специальный закрытый ключ ЭП. Результат процесса — идентификация владельца сертификата и установление неизменности информации после заверения.

ФЗ 63 от 25 марта 2011 года определяет и прописывает правила использования ЭЦП и особенности применения цифрового реквизита в сфере государственного управления и в информационных системах. Последняя редакция от 23.06.2017 г. под номером 220-ФЗ внесла уточнения в главу 6: с помощью ЭЦП можно подписать сразу пакет ЭД, и каждый из них будет являться подписанным. Если в пакет входят документы, сформированные сторонними лицами и подписанные ими в соответствии с требованиями законодательства, то они не подлежат дополнительной заверке ЭП. При необходимости возможно подписание одного документа несколькими лицами.

Основная задача электронной подписи

Каждый документ должен быть заверен подписью и печатью руководителя. Взять, к примеру, бумажный договор на оказание услуг. Он составлен согласно законодательству РФ и благодаря наличию подписи и печати признается юридически значимым. По большому счету, если услуги оказаны в полной мере и хорошо, договор больше не потребуется и будет пылиться в какой-нибудь коробке с документами. В противном случае подпись и печать организации помогут доказать, что представитель этой компании подписался под договоренностями, а значит несет ответственность за невыполнение условий договора.

В цифровом пространстве у электронной подписи та же задача — установить того, кто подписал контракт (договор). При наступлении определенных обстоятельств контрагента можно было призвать к ответственности.

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, нормативными актами Центрального банка Российской Федерации (далее — нормативные правовые акты) или соглашением между участниками электронного взаимодействия, в том числе правилами платежных систем (далее — соглашения между участниками электронного взаимодействия). Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.

3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

3.1. Если федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами предусмотрено, что документ должен подписываться несколькими лицами, электронный документ должен быть подписан лицами (уполномоченными должностными лицами органа, организации), изготовившими этот документ, тем видом подписи, который установлен законодательством Российской Федерации для подписания изготовленного электронного документа электронной подписью.

4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Исключение составляют случаи, когда в состав пакета электронных документов лицом, подписавшим пакет, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные ими тем видом электронной подписи, который установлен законодательством Российской Федерации для подписания таких документов. В этих случаях электронный документ, входящий в пакет, считается подписанным лицом, первоначально создавшим такой электронный документ, тем видом электронной подписи, которым этот документ был подписан при создании, вне зависимости от того, каким видом электронной подписи подписан пакет электронных документов.

Формирование новой схемы представления полномочий

Данное изменение станет самым серьёзным и сильнее остальных отразится на различных бизнес-процессах компаний.

Напомним о том, что ранее, когда организация получала сертификат электронной подписи на представителя организации, являющееся уполномоченным лицом, — удостоверяющий центр осуществлял выдачу сертификата, содержащего сведения об организации и о владельце сертификата.

Всё это приводило к возникновению двух основных проблем. Особенно остро они ощущались владельцами крупных компаний, в которых практиковалось использование большого количества сертификатов уполномоченных лиц.

1. В случае, когда в группе компаний одно уполномоченное лицо обладает полномочиями на представление нескольких компаний, то ему необходимо получить в УЦ число сертификатов, соответствующих числу представляемых им компаний.

2. Отдельные участники электронного взаимодействия были уверены, что сертификат ЭП, содержащий в себе заведомо достоверные сведения как о юридическом, так и о физическом лице, представляющем организацию, является залогом того, что УЦ, при выдаче такового сертификата, в обязательном порядке осуществляет проверку полномочий сотрудника выступать от имени этого юридического лица, а также в том, что таковые полномочия в силе.

В реальности действительно существует обязанность УЦ по осуществлению проверки полномочий, но только суть таковых полномочий не всегда ясна. Сертификат не делегирует конкретные обязанности на конкретного сотрудника, равно как нельзя с помощью сертификата определить законность и пролонгацию полномочий того или иного сотрудника фирмы.

Как это повлияет на бизнес

Начиная с 1 января 2022 года уполномоченные лица организации в документообороте должны начать применять сертификаты физических лиц, при этом привязка того или иного физлица к тому или иному юрлицу будет происходить посредством электронной доверенности.

Таким образом, у бизнеса появится возможность получить сертификат юрлица, не содержащий сведения о физлице и руководителе, его представляющем. Это нужно для того, чтобы установить такой сертификат в информационной системе, которая будет автоматически подписывать направляемые в нее документы.

Напомним, до 1 января 2022 года действуют два сценария:

• Вы работаете как раньше.
• Вы начинаете действовать по новым правилам: обращаетесь за получением сертификата на директора компании в УЦ ФНС, а на физлицо — в переаккредитованный по новым требованиям коммерческий УЦ.

У вас есть право самостоятельно выбрать сценарий до конца текущего года. Обязательство для всех организаций действовать по новым правилам вступает в силу с 1 января 2022 года.

Руководители будут получать КЭП в налоговой

Сейчас первые лица компаний, как и другие сотрудники, получают КЭП в аккредитованных удостоверяющих центрах (УЦ). Однако, согласно поправкам в Закон об ЭП, с 2022 года УЦ не смогут выдавать подписи юрлицам.

Поэтому руководители организаций будут получать свои рабочие подписи в удостоверяющем центре ФНС и его доверенных лицах – именно они станут выдавать подписи организациям. Руководителям банков и государственных органов нужно будет идти за подписями в удостоверяющие центры Центробанка и Казначейства России соответственно.

Для других сотрудников организаций и обычных физлиц процесс получения ЭП не изменится – они смогут выпустить КЭП в аккредитованных УЦ.

Список документов, необходимых для получения КЭП, в новой редакции закона остался прежним. Если в ближайшие 2 года никакие нормативные правовые акты его не изменят, то для получения КЭП юрлица и КЭП физлица понадобятся:

• паспорт будущего владельца сертификата;
• СНИЛС и ИНН;
• заявление на выдачу сертификата ЭП, подписанное будущим владельцем;
• доверенность, если сертификат получает не сам заявитель, а курьер.

Что видно в сертификате ключа КЭП? В новой редакции Закона об ЭП состав сертификата пока остался прежним: состав сертификата юрлица с привязкой к руководителю:

• наименование, местонахождение, ИНН и ОГРН компании;
• Ф.И.О. и СНИЛС руководителя, наименование его должности;
• в сертификате юрлица без привязки к физлицу не будет указываться информация о руководителе; состав сертификата физлица: Ф.И.О. его владельца, город проживания; ИНН и СНИЛС владельца.

Кроме руководителя компании получать электронную подпись в НФС придется индивидуальным предпринимателям и нотариусам. Уполномоченному лицу ИП – в ФНС и Аккредитованном удостоверяющем центре (АУЦ). Физлицу – в АУЦ.

Последние правки в ФЗ 63

В середине 2019 года законодатели внесли на рассмотрение сразу два нормативных акта, вносящих существенные изменения в закон «Об электронной подписи». Их понятия во многом пересекаются, и, вероятнее всего, в действие вступит только один из них.

Указанные законопроекты предлагают следующие изменения:

1. В первую очередь, в закон будет внесено несколько новых понятий. Центральным из них является «Доверенная третья сторона». Это будет юридическое лицо, на которое будут возложены функции по проверке ЭП в электронных документах.
2. Предлагается признать действие в России международных ЭП, созданных с соблюдением международных стандартов, соответствующих усиленным цифровым подписям.
3. Гражданин, подавший заявку на получение сертификата, может быть идентифицирован при помощи биометрической системы.
4. Удостоверяющий центр, прошедший аккредитацию, может теперь хранить у себя ЭП клиента и использовать ее строго по поручению последнего.
5. Предлагается существенно изменить условия аккредитации удостоверяющих центров:
   1. УЦ должен иметь капитал не менее 1 миллиарда рублей.
   2. Страховое обеспечение в 100 миллионов рублей, некоторые ведомства будут иметь исключительное право на выдачу сертификатов;
   3. Аккредитация УЦ будет производиться на 3 года.

Последние поправки в закон 63-ФЗ об электронной подписи

Статьи законопроекта постоянно дорабатываются в связи с расширением возможностей использования ЭП и развитием информационных и компьютерных технологий. Самые последние поправки были внесены 27 декабря 2019 года Федеральным законом №476-ФЗ.

Эти нововведения были направлены на совершенствование регулирования в сфере электронной подписи (ЭП) и ужесточение требований к УЦ. Ознакомиться с документом вы можете на официальном портале (ссылка на документ).
Закон устанавливает требования к порядку аккредитации и деятельности удостоверяющих центров. Например, максимальный срок, на который осуществляется аккредитация, сократился с 3 до 5 лет.

Также поправки обязали УЦ иметь минимальный капитал в размере не менее 1 млрд рублей либо 500 млн при наличии не менее чем в 75% регионов одного или более филиала. При этом минимальный размер финансового обеспечения ответственности УЦ за убытки, причиненные 3-м лицам, увеличивается с 30 до 100 млн рублей, максимальный – со 100 до 200 млн. Для осуществления хранения ключа ЭП он составит 200 и 300 миллионов, соответственно.
Кроме того, между УЦ перераспределяются полномочия по выдаче квалифицированных сертификатов.

Кредитные и финансовые организации будут получать их в удостоверяющем центре Банка России, иные юрлица и индивидуальные предприниматели – в центре Федеральной налоговой службы, госслужащие – в центре Федерального казначейства, а граждане, которые не являются должностными лицами, – в коммерческих удостоверяющих центрах.

Какие еще изменения были внесены в 63-ФЗ об ЭЦП

Во-первых, появится ДТС – доверенная третья сторона. Её роль – проверка ЭП для «обеспечения доверия». В его роли будет выступать юридическое лицо, которое предоставляет услуги онлайн-проверки валидности сертификатов и TSP (меток доверенного времени).

Сегодня у удостоверяющего центра есть «средства УЦ». У ДТС также будут свои «средства», то есть специальное сертифицированное программное обеспечение. При аккредитации ДТС будет применяться та же модель, что и для Удостоверяющих центров.

Во-вторых, иностранные ЭП будут полностью признаваться российской стороной после её проверки аккредитованной ДТС – этого давно ждали многие российские компании-экспортеры.

В-третьих, законом закрепляется универсализация КЭП. Был введен запрет разделять подписи на «наши» и «не наши». Все торговые площадки, участники обмена и другие организации должны принимать все квалифицированные подписи от всех аккредитованных УЦ.