Изменения в №63-ФЗ: Госдума приняла поправки в закон «Об электронной подписи»

Об истории разработки поправок к закону об электронной подписи мы рассказывали в первой части статьи. Далее — о том, что изменяется с принятием поправок.

Принятый Федеральный закон от 27.12.2019 № 476-ФЗ «О внесении изменений в Федеральный закон „Об электронной подписи” и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» вносит существенные изменения и дополнения в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи». Изменения направлены на реформирование системы выдачи квалифицированных сертификатов и технологии использования квалифицированной электронной подписи (КЭП) при участии в правоотношениях различных субъектов электронного документооборота (физических лиц, юридических лиц, нотариусов, лиц, замещающих государственные должности органов власти различного уровня, индивидуальных предпринимателей, участников кредитно-финансовой системы).

Среди нововведений: значительное ужесточение требований к порядку аккредитации и деятельности удостоверяющих центров (УЦ), передача государству существенной части полномочий по выпуску квалифицированных сертификатов ключей проверки электронной подписи, значительные изменения в технологии подписания электронных документов квалифицированной электронной подписью, в том числе с использованием машиночитаемых доверенностей, введение института третьей доверенной стороны и определение понятия метки доверенного времени, а также создание предпосылок для использования квалифицированной облачной электронной подписи и дистанционной идентификации заявителей без личного присутствия при выдаче сертификатов.

По сравнению с законом «Об электронной подписи» в редакции от 23.06.2016 года поправки содержат целый ряд существенных изменений и дополнений.

Ужесточены требования к аккредитации удостоверяющих центров

Значительно ужесточаются требования к порядку аккредитации коммерческих УЦ и их деятельности, в частности:

• минимальный размер собственных средств (капитала) увеличивается с 7 млн рублей до 1 млрд рублей либо до 500 млн рублей при наличии не менее чем в трёх четвертях субъектов РФ филиалов или представительств УЦ;
• увеличивается порог страховой ответственности деятельности аккредитованного УЦ (с 30 до не менее 100 млн рублей);
• для работников аккредитованного УЦ и его доверенных лиц вводится уголовная ответственность за неисполнение обязанностей и порядка реализации функций УЦ;
• сокращается срок аккредитации аккредитованных УЦ с 5 до 3 лет;
• в случае досрочного прекращения аккредитации УЦ исключается возможность немедленной новой аккредитации данного УЦ или аккредитации другого УЦ под руководством того же лица, которое имело право действовать без доверенности от имени УЦ, лишённого аккредитации (новая аккредитация возможна только через 3 года);
• предусматривается двухэтапный порядок аккредитации УЦ: Минкомсвязь готовит заключение о соответствии УЦ требованиям Федерального закона, на основании которого правительственная комиссия, состав которой утверждается Правительством РФ, принимает решение об аккредитации УЦ или об отказе в его аккредитации;
• вводится статья «Федеральный надзор в сфере электронной подписи».

Расширен перечень аккредитованных удостоверяющих центров

К перечню аккредитованных удостоверяющих центров отнесены, помимо УЦ, получающих аккредитацию в установленном законом порядке, удостоверяющие центры федерального значения:

• УЦ Федеральной налоговой службы;
• УЦ Федерального казначейства;
• УЦ Центрального банка.

УЦ Федеральной налоговой службы (УЦ ФНС) вправе определить из числа аккредитованных УЦ перечень доверенных лиц, наделяемых полномочиями на приём заявлений о получении квалифицированного сертификата юридического лица и выдачу сертификатов, изготовленных УЦ ФНС, а также на создание и хранение ключей электронной подписи заявителей для дистанционного использования и на создание с их помощью электронных подписей. Деятельность доверенного лица должна соответствовать порядку реализации функций аккредитованного УЦ и исполнения его обязанностей, установленному УЦ ФНС. Доверенные лица УЦ ФНС должны соответствовать дополнительным требованиям, установленным Правительством РФ, и требованиям в области информационной безопасности, установленным ФСБ России.

Правительство получило право определения предельной стоимости услуги по выдаче квалифицированного сертификата

Аккредитованным УЦ предлагается выдавать квалифицированные сертификаты на безвозмездной основе или за плату, порядок определения которой вправе установить Правительство Российской Федерации.

Скорректированы требования к сертификатам для юридических лиц

Изменено определение сертификата для юридического лица: теперь при выдаче сертификата юридическому лицу в качестве владельца сертификата наряду с указанием наименования юридического лица может указываться только физическое лицо, действующее от имени юридического лица без доверенности, то есть единоличный исполнительный орган (руководитель или директор).

Разрешено использование «обезличенных» сертификатов для юридических лиц, в том числе квалифицированных, без указания физического лица в качестве второго владельца, для автоматического создания и автоматической проверки ЭП в любых информационных системах, а не только используемых при оказании государственных или муниципальных услуг, как было определено ранее.

Внесены изменения в порядок выдачи сертификатов

Определён термин «заявитель» — лицо, обращающееся в УЦ с заявлением на выдачу сертификата ключа проверки ЭП в качестве его будущего владельца.

В обязанности удостоверяющего центра при выдаче сертификата вместо обязанности по установлению личности получателя сертификата либо полномочия лица, выступающего от имени заявителя, вводится обязанность «идентификации заявителя». Идентификация заявителя может проводиться при его личном присутствии или без его личного присутствия — дистанционно.

Скорректированы требования к обязанностям доверенных лиц УЦ (при приёме заявлений и вручении сертификатов доверенное лицо обязано идентифицировать заявителя только при его личном присутствии), что в совокупности с введённым определением заявителя запрещает теперь доверенному лицу УЦ принимать заявления и выдавать сертификаты представителю заявителя, действующему по доверенности, но не являющемуся владельцем сертификата.

Скорректирован порядок выдачи квалифицированных сертификатов

Изменён список документов и сведений, предоставляемых заявителем при получении квалифицированного сертификата: вместо доверенности, подтверждающей право заявителей действовать от имени других лиц, указан документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности либо подтверждающий право заявителя действовать от имени государственного органа или органа местного самоуправления.

Скорректированы требования к процедуре ознакомления заявителя с информацией, содержащейся в выданном ему квалифицированном сертификате: подтверждение ознакомления может осуществляться под расписку с использованием КЭП при наличии действующего квалифицированного сертификата или с использованием простой электронной подписи (ПЭП), ключ которой получен в соответствии с правилами использования ПЭП при обращении за получением государственных и муниципальных услуг в электронной форме.

Определены условия дистанционной идентификации

Законодательно закрепляется возможность использования при создании и выдаче сертификата (в том числе квалифицированного) дистанционной идентификации заявителя (без его личного присутствия) с применением информационных технологий:

• на основе использования квалифицированной электронной подписи при наличии действующего квалифицированного сертификата заявителя;
• путём предоставления информации из паспортно-визового документа нового поколения, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации;
• путём предоставления сведений о заявителе из единой системы идентификации и аутентификации (ЕСИА) и информации из единой биометрической системы (ЕБС) в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Аккредитованный УЦ на безвозмездной основе обеспечивает физических лиц средствами криптографической защиты информации для проведения их идентификации на основе предоставления биометрических персональных данных без личного присутствия.

Дополнены требования к квалифицированному сертификату

В состав квалифицированного сертификата должен включаться идентификатор, однозначно указывающий на способ, которым был идентифицирован заявитель при выдаче квалифицированного сертификата (при личном присутствии или дистанционно), определяющий порядок использования подписанных электронных документов в государственных информационных системах.

Введён запрет на ограничения использования КЭП

Устанавливается явный запрет на какие-либо ограничения признания КЭП и указывается на недопустимость требований со стороны информационных систем включения в квалифицированный сертификат информации, не являющейся обязательной в соответствии с №63-ФЗ «Об электронной подписи».

Скорректированы требования к средствам электронной подписи

Требования к средствам электронной подписи дополнены требованиями к визуализации результатов проверки электронной подписи: визуализация должна содержать информацию о том, что документ подписан электронной подписью, о номере, владельце и периоде действия сертификата.

Легализована облачная электронная подпись

Законодательно закрепляется возможность реализации технологии облачной подписи в отношении КЭП, в частности аккредитованные УЦ наделяются правом осуществлять по поручению владельца квалифицированного сертификата:

• хранение ключа ЭП с обеспечением его защиты от компрометации и несанкционированного использования;
• автоматизированное создание при помощи хранимого ключа ЭП квалифицированной электронной подписи;
• информирование владельца квалифицированного сертификата об операциях с хранимым ключом ЭП.

К аккредитованному УЦ, осуществляющему хранение ключей ЭП владельцев квалифицированных сертификатов, предъявляются повышенные требования в части технической оснащённости и обеспечения финансовой ответственности (не менее 200 миллионов рублей) за убытки, причинённые в случае компрометации и (или) несанкционированного использования хранимых ключей ЭП.

Определены понятия доверенной третьей стороны и метки доверенного времени

С целью обеспечения доверия при обмене данными и электронными документами вводится институт доверенных третьих сторон (ДТС), уполномоченных проверять электронные подписи в электронных документах в конкретный момент времени, а также документально подтверждать результаты такой проверки. Определяются организационные основы деятельности и порядок аккредитации ДТС, для организаций, претендующих на аккредитацию в качестве ДТС, устанавливаются требования к минимальному размеру собственных средств (капиталу), аналогичные требованиям к аккредитованным УЦ.

Вводится понятие и устанавливается механизм использования метки доверенного времени — достоверной информации в электронной форме о дате и времени подписания электронного документа электронной подписью.

Изменён порядок признания иностранной электронной подписи

Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, признаются соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляется в случаях, установленных международными договорами Российской Федерации, при условии подтверждения их действительности аккредитованными ДТС, УЦ или иным лицом, уполномоченным на это международным договором России.

Введено понятие электронной доверенности

С 1 января 2022 вступают в силу положения об электронных машиночитаемых доверенностях, которые должны будут подтверждать полномочия владельцев квалифицированных сертификатов при подписании электронных документов.

Данные доверенности оформляются в соответствии с требованиями Гражданского кодекса РФ в машиночитаемом виде в соответствии с формами доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных систем, для использования которых представляются документы, а также ЦБ РФ на своем официальном сайте в отношении доверенностей кредитных организаций.

Если формы доверенностей не определены и не размещены, применяется форма доверенности, формируемая и размещаемая Минкомсвязью на едином портале государственных и муниципальных услуг.

Требования к оформлению машиночитаемых документов о полномочиях и машиночитаемых доверенностей, их использованию, хранению и отмене устанавливаются уполномоченным федеральным органом, который также отвечает за формирование, актуализацию и сопровождение классификатора полномочий, в соответствии с которым должны определяться полномочия в составе документа о полномочиях и машиночитаемой доверенности.

Кардинально изменена технология подписания документов квалифицированной электронной подписью

С 1 января 2022 года вступают в силу нормы о порядке использования квалифицированных сертификатов при подписании электронных документов.

Перераспределяются полномочия по выдаче квалифицированных сертификатов различным субъектам электронного документооборота:

• УЦ Федеральной налоговой службы наделяется полномочиями по выпуску квалифицированных сертификатов для юридических лиц, индивидуальных предпринимателей и нотариусов;
• УЦ Федерального казначейства наделяется полномочиями по выпуску квалифицированных сертификатов для органов власти различных уровней и их должностных лиц;
• УЦ Центрального банка РФ наделяется полномочиями по выпуску квалифицированных сертификатов участникам кредитно-финансовой сферы, контролируемой Банком России.

За коммерческими аккредитованными УЦ сохраняются полномочия по созданию и выдаче квалифицированных сертификатов только физическим лицам.

Вносятся существенные изменения в технологию подписания электронных документов квалифицированной электронной подписью:

• в случае использования КЭП при участии в правоотношениях физического лица без полномочий на действия от имени других физических или юридических лиц применяется КЭП физического лица, сформированная с использованием квалифицированного сертификата, выданного любым аккредитованным УЦ.
• документ, подписанный КЭП физического лица, действующего в рамках полномочий, не связанных с действием от имени других физических, юридических лиц (ЮЛ) или индивидуальных предпринимателей (ИП), должен подкрепляться машиночитаемой доверенностью в электронной форме, определяющей полномочия физического лица и подписанной КЭП должностного лица соответствующего государственного или муниципального органа (документ о полномочиях);
• для подписания электронного документа от имени ЮЛ должна использоваться КЭП ЮЛ, квалифицированный сертификат которой выдаётся в УЦ ФНС с указанием в качестве владельца квалифицированного сертификата также физического лица, действующего от имени ЮЛ без доверенности;
• если от имени ЮЛ или ИП действует физическое лицо, наделённое соответствующими полномочиями на основании доверенности, то для подписания документа используется КЭП физического лица, являющегося представителем ЮЛ или ИП, и одновременно предоставляется машиночитаемая доверенность в электронной форме, подписанная КЭП ЮЛ или ИП с указанием в качестве владельца сертификата физического лица, действующего от имени ЮЛ или ИП без доверенности;
• определены правила использования КЭП при участии в правоотношениях кредитных организаций и государственных органов или органов местного самоуправления.