Электронная подпись (ЭЦП)
Электронная подпись предназначена для защиты электронного документа, передаваемого посредством различных сред или хранящегося в цифровом виде, от подделки и является атрибутом электронного документа. Она получается в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяет идентифицировать владельца сертификата ключа подписи, установить отсутствие искажения информации в электронном документе.
Электроная подпись (ЭП) - это программно-криптографическое средство, которое обеспечивает:
- проверку целостности документов;
- конфиденциальность документов;
- установление лица, отправившего документ
Электронная подпись используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью. Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
Электронный документ - это любой документ, созданный при помощи компьютерных технологий и хранящийся на носителях информации, обрабатываемых при помощи компьютерной техники, будь то письмо, контракт или финансовый документ, схема, чертеж, рисунок или фотография.
Преимущества использования ЭП
Использование ЭП позволяет:
- значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
- усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;
- гарантировать достоверность документации;
- минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;
- построить корпоративную систему обмена документами.
Подделать ЭП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.
С использованием ЭП работа по схеме "разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое.
Три вида электронной подписи
Электронные подписи разделяются законом 2011 г. на три вида.
- Простые подписи создаются с помощью кодов, паролей и других инструментов, которые позволяют идентифицировать автора документа, но не позволяют проверить его на предмет наличия изменений с момента подписания.
- Усиленная неквалифицированная подпись создана с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений. Для создания таких подписей может использоваться сертификат неаккредитованного центра, можно также вообще обойтись без сертификата, если технические средства позволяют выполнить требования закона.
- Усиленная квалицифированная подпись является разновидностью усиленных, она имеет сертификат от аккредитованного центра и создана с помощью подтвержденных ФСБ средств.
Простые и неквалифицированные подписи заменяют подписанный бумажный документ в случаях, оговоренных законом или по согласию сторон. Например, простые подписи могут использовать граждане для отправки сообщений органам власти. Усиленная подпись также может рассматриваться как аналог документа с печатью.
Квалифицированные подписи заменяют бумажные документы во всех случаях, за исключением тех, когда закон требует наличие исключительно документа на бумаге. Например, с помощью таких подписей граждане могут получать госуслуги в электронном виде, а органы государственной власти могут отправлять сообщения гражданам и взаимодействовать друг с другом через информационные системы. Ранее выданные сертификаты ЭЦП и подписанные с их помощью документы приравниваются к квалифицированным подписям.
Иностранные электронные подписи приравниваются в России к тем видам подписей, которым они соответствуют.
Простая электронная подпись, в отличие от прежней электронно-цифровой подписи, не предназначена для защиты документа от подделки. Она не позволяет обнаружить возможное искажение содержания документа. Единственная ее функция — подтверждение факта формирования электронной подписи (а не самого документа!) определенным лицом.
Целям определения лица, подписавшего электронный документ, а также обнаружения факта внесения изменений в документ после его подписания служит усиленная электронная подпись. Именно эта подпись (в двух видах — неквалифицированная и квалифицированная) является аналогом прежней электронной цифровой подписи.
Поскольку простая электронная подпись требует использования кодов, паролей или иных средств, станет ясно, что можно считать электронной подписью, а что нет. Очевидно, что в случае электронного письма роль электронной подписи не может играть имя отправителя, вручную поставленное после текста, так как оно никак не зависит от пароля, используя который отправитель сформировал и отправил письмо. Информацией, указывающей на лицо, от имени которого был послан документ, может служить, вероятно, идентификатор сообщения в сочетании с IP-адресом компьютера отправителя, свидетельствующие о том, что сообщение было создано в результате доступа к почтовой системе, сопровождавшегося вводом пароля, принадлежащего определенному пользователю. Электронный адрес отправителя и имя отправителя можно считать подписью лишь в том случае, если оператор информационной системы обеспечивает их достоверность, ведь почтовый протокол позволяет указывать любое имя и любой обратный адрес, и некоторые почтовые системы не накладывают здесь никаких ограничений.
Средства ЭЦП
Средствами ЭЦП являются аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:
- создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи,
- подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе,
- создание закрытых и открытых ключей электронных цифровых подписей.
Криптографическая основа
В основе электронной подписи лежит криптография открытого ключа. С ее помощью формируется специальный сертификат пользователя. Он содержит данные о пользователе, открытый ключ и электронную подпись сертификата, ее можно проверить с помощью открытого ключа удостоверяющего центра. Алгоритм гарантирует, что произвести генерацию подписи может только удостоверяющий центр, который имеет секретный ключ шифрования и доверие к которому является основой для работы всей системы ЭЦП.
Доверие к удостоверяющим центрам основано на иерархическом принципе: сертификат удостоверяющего центра нижнего уровня заверяется электронной подписью удостоверяющего центра более высокого уровня. Высочайшим уровнем удостоверяющих центров является федеральный, который находится под управлением государственных органов. Вся система доверия, построенная на сертификатах, образует так называемую инфраструктуру открытых ключей (Public Key Infrastructure, PKI). При такой инфраструктуре требуется проверка не только легитимности ключа удостоверяющего центра, выдавшего сертификат, но и всех вышестоящих удостоверяющих центров. В частности, при формировании электронной транзакции необходимо проверить не только математическую корректность ЭЦП, но и валидность всей цепочки сертификатов, задействованных при изготовлении сертификата подписанта, на момент подписания им конкретного электронного документа.
В России сейчас создается система PKI, которая доступна практически всем желающим. Изначально она была создана агентством Росинформтехнологии на базе Общероссийского государственного информационного центра (ОГИЦ). Однако сейчас федеральный удостоверяющий центр передан в ведение «Ростелекома». Этот телекоммуникационный оператор активно предлагает развивать различные проекты с использованием PKI.
Равнозначность собственноручной подписи
Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
- сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
- подтверждена подлинность электронной цифровой подписи в электронном документе;
- электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Область применения ЭЦП определяется идентификатором, называемым OID. У каждой области действия свой OID. Например, область применения, которая позволяет подписывать документы для постановки объектов на ГКН, имеет OID 1.2.643.5.1.24.2.1.3.1 «Формирование кадастровым инженером документов для получения услуг со стороны заявителя». ЭЦП с таким OID выдается только кадастровым инженерам, которые для получения предъявляют Аттестат кадастрового инженера.
Область применения, которая позволяет органу кадастрового учёта подтверждать документы – результаты кадастрового учета имеет OID - 1.2.643.5.1.24.2.1.2 «Формирование документов как результата оказания услуги со стороны органов кадастрового учета». ЭЦП с такими OID нами не выдается. И не может быть выдан без специальной аккредитации.
Удостоверяющие центры
Основная статья: Удостоверяющие центры
Удостоверяющий центр (Центр сертификации) (англ. Certification authority, CA) — организация, выпускающая сертификаты ключей электронной цифровой подписи.
Электронная подпись для госзакупок
Основная статья: Электронная подпись в закупках
Для участия в закупочных процедурах необходимо наличие электронной подписи. Каких типов бывают ЭП, что влияет на стоимость подписи и какой пакет документов необходимо подготовить для её получения? Подробнее здесь.
Электронная подпись для госуслуг
Упрощенная цифровая подпись в банках
Электронная подпись на Украине
Основная статья:Электронная подпись на Украине
Хроника
2024
Топ-10 видов бизнеса по городам России, которые чаще используют электронную подпись
Торговля и строительство - самые популярные сферы бизнеса в России, использующие квалифицированную электронную подпись (ЭП). По данным платформы ИТ-сервисов для бизнеса Такском, электронную подпись в 2024 году в сфере торговли в Москве используют более 330 тыс компаний и ИП, в Екатеринбурге более 143 тыс компаний и ИП, в Санкт-Петербурге более 118 тыс компаний и ИП, в Казани более 32 тыс компаний и ИП, в Уфе более 23 тыс компаний и ИП. Подробнее здесь.
Главбуха в Тольятти приговорили к 7 годам колонии за махинации при помощи электронной подписи
2 сентября 2024 года вступил в силу приговор в отношении главного бухгалтера и директора тольяттинской фирмы «Континент» Инны Климашиной. Она была признана виновной в мошенничестве с использованием электронной подписи и приговорена к 7 годам и 4 месяцам лишения свободы в колонии общего режима. Согласно материалам дела, Климашина осуществляла незаконные финансовые операции, используя доверительные отношения с руководителями обслуживаемых ею компаний, что и стало причиной вынесения такого приговора. Подробнее здесь
Компании в России теперь могут получать электронную усиленную электронную подпись через Госуслуги
С конца августа 2024 года ВТБ из сегмента крупного бизнеса теперь могут получить сертификат усиленной неквалифицированной электронной подписи через портал «Госуслуги» без посещения офиса банка. ВТБ реализовал эту услугу первым на рынке. Подробнее здесь.
Россия и Белоруссия договорились о взаимном признании цифровой подписи
29 августа 2024 года Минэкономразвития РФ сообщило о завершении ратификации соглашения между Россией и Белоруссией о взаимном признании электронной подписи. Документ, как ожидается, откроет новые возможности для развития цифровой экономики двух стран.
Речь идет о формировании трансграничного пространства доверия между Россией и Белоруссией. Предполагается, что реализуемые меры значительно упростят взаимодействие компаний двух стран с государственными органами и друг с другом. А это, в свою очередь, будет стимулировать увеличение товарооборота.
Соглашение определяет принципы, условия и порядок признания электронной цифровой подписи в документе при трансграничном электронном взаимодействии между компаниями и организациями из России и Белоруссии. В рамках реализации инициативы РФ передаст белорусской стороне оборудование, необходимое для технического взаимодействия. Юридическим и физическим лицам двух стран будут предоставляться различные услуги и сервисы, в том числе по проверке и подтверждению достоверности электронных документов.
«Итоги нашей работы станут убедительным примером эффективного двустороннего сотрудничества, и такой опыт мы можем в дальнейшем переложить на пятерку ЕАЭС», — говорит заместитель министра экономического развития России Дмитрий Вольвач.
Электронная подпись, используемая при трансграничном электронном взаимодействии, должна соответствовать ряду условий:
- Создана в результате криптографического преобразования информации с использованием ключа электронной подписи;
- Позволяет определить лицо, подписавшее электронный документ;
- Ключ проверки электронной подписи указан в сертификате, который создан удостоверяющим центром, аккредитованным в соответствии с законодательством государства соответствующей стороны;
- Позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
- Создание электронной подписи участником электронного взаимодействия осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным законодательством соответствующей стороны.[1]
Электронные подписи сотрудников станут личными
Электронные подписи сотрудников станут личными. Об этом 21 августа 2024 года сообщил СКБ Контур.
1 сентября 2024 года вступят в силу изменения в законодательстве об электронной подписи (Федеральный закон от 27.12.2019 N 476-ФЗ). Сотрудники больше не смогут подписывать документы КЭП юрлица: для рабочих задач им придется использовать личные КЭП, в которых нет данных компании, и для подтверждения полномочий прикладывать к ним машиночитаемые доверенности (ст.17.2 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»).
Если раньше за безопасность и использование электронных подписей сотрудников частично нес ответственность работодатель, то теперь, вместе с отсутствием реквизитов организации в сертификате КЭП, она ложится на самого сотрудника. А это влечет за собой некоторые сложности, как для работника, так и самой организации.
Во-первых, часто для экономии времени сотрудники передают токены с ключами электронных подписей руководителям или другим ответственным за документооборот, и тем самым пренебрегают главным правилом безопасной работы с КЭП. Если ключи электронной подписи попадут в руки другому человеку, то знать наверняка, что он не использует ее в корыстных целях — невозможно.
Во-вторых, когда компания самостоятельно занимается выпуском сертификатов электронных подписей на сотрудников, то запрашивает у них документы с личной информацией. А значит, должна соблюдать законодательство о персональных данных при передаче и хранении полученных сведений.
Пока изменения в закон об электронной подписи не вступили в силу, советуем наладить безопасную работу с КЭП и МЧД. Не посылайте через соцсети и не держите персданные на компьютере: отправляйте сканы документов и информацию исключительно через рабочую почту или личный кабинет специальных сервисов вашей информационной системы. Рекомендуйте сотрудникам отзывать сертификат подписи после увольнения, сказал Дмитрий Покрышкин, руководитель Удостоверяющего центра Контура.
|
Мошенники в России начали угонять электронные подписи
Мошенники в России начали угонять электронные подписи. Об этом в феврале 2024 года сообщил директор по безопасности «СберКоруса» Иван Дмитриев. По его словам, чтобы защититься от такого мошенничества, нужно помнить, что банки в отличие от хакеров не просят ввести пин-код от электронной подписи или передать сертифицированный носитель ключа.
Иван Дмитриев говорит, что обратить внимание нужно на разговор сотрудника, который ведет беседу с человеком. Так, маркерами того факта, что на другом конце провода находится злоумышленник, является просьба введения пин-кода от ключа электронной подписи или передача токена. Выполнять оба действия нельзя. Если же сотрудник на другом конце трубки уверяет в обратном, то стоит немедленно прекратить звонок, сказал эксперт в разговоре с «РИА Новости».
Он также предупредил об опасностях, связанных с использованием электронных подписей, таких как фишинг, взлом аккаунта и кража персональных данных. Дмитриев отметил, что хакеры могут получить доступ к электронной подписи, атакуя устройства или обманывая их владельцев. По словам Дмитриева, атаки могут быть совершены через уязвимости в ПО, используя программы для автоматического подбора паролей.
С 01.09.2023 года сотрудники компании получают сертификаты как физические лица, без привязки его к работодателю. Если сотрудник увольняется, то компания отзывает машиночитаемую доверенность (МЧД) и она становится недействительной. При этом сертификат электронной подписи остается у сотрудника, и он ее может использовать в личных целях, а новый работодатель сможет выпустить МЧД, чтобы сотрудник мог подписывать документы компании с использованием имеющегося сертификата, - добавил директор по безопасности «СберКоруса».[2] |
2023
Постквантовый алгоритм электронной подписи «Шиповник» получил открытую реализацию
Российские компании с экспертизой в области криптографии и квантовых технологий объединяют усилия для предотвращения угрозы криптографическим системам со стороны квантовых компьютеров.
Так, открытая реализация отечественного постквантового алгоритма «Шиповник» компании «Криптонит» подготовлена компанией «QApp» в ходе её деятельности в составе рабочей группы «Постквантовые криптографические механизмы» Технического комитета 26 Росстандарта (ТК 26). Проект написан на языке Си с оптимизацией под наборы команд SSE4.1, SSE2 и MMX. Исходный код доступен на GitHub[3]. Он компилируется в библиотеку, которую можно встраивать в промышленные криптографические устройства и программные продукты. Об этом 14 ноября 2023 года сообщили представители компании «QApp».
Как сообщалось, «Шиповник» — алгоритм электронной подписи, устойчивый к атакам с использованием квантового компьютера. Он разработан экспертами-криптографами российской компании «Криптонит», участвующими в деятельности рабочей группы ТК 26. Подробнее здесь.
В России растет уровень мошенничества с поддельными электронными подписями
Российская краудфандинговая отрасль столкнулась с новыми видами мошенничества, предполагающими использование поддельных электронных цифровых подписей (ЭЦП). Об этом говорится в исследовании газеты «Коммерсантъ», результаты которого были обнародованы 11 сентября 2023 года.
Сообщается о нескольких киберпреступных схемах. Одна из них сводится к заключению реальных сделок с использованием ЭЦП, выпущенной мошенниками. Кроме того, существует риск попыток недобросовестных заемщиков, не справляющихся с обязательствами, признать реальную электронную подпись недействительной. Причем в России по состоянию на начало сентября 2023-го участники рынка чаще сталкиваются со вторым вариантом. Статистика об общем объеме ущерба в результате подобных схем отсутствует, но в некоторых случаях речь может идти о миллионах рублей.
Известны случаи спорных ситуаций на десятки миллионов рублей, связанные с фальсификацией ЭЦП. Суммарно сложно собрать данные, не всегда в фабуле дела фигурирует криптография,— говорит управляющий RTM Group Евгений Царев. |
Проблема заключается в том, что управлять риском подобного мошенничества путем предупреждения сложно, поскольку методик проверки цифровой подписи на предмет подлинности не существует. Поэтому требуются значительные инвестиции в новые средства обеспечения безопасности. С риском мошенничества с применением ЭЦП сталкиваются государственные микрофинансовые организации, а также региональные фонды поддержки малого бизнеса.
Финансовое мошенничество с использованием электронной подписи встречается часто, в самых разных сферах и вариациях: сотрудник организации получает доступ к ключу и совершает сделку, на которую не уполномочен, хакеры получают доступ к рабочим местам сотрудников, подписывающих документы, удостоверяющие выдают сертификаты ключевой подписи на основании подложных документов и доверенностей,— говорит директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.[4] |
Страны ЕАЭС договорились взаимно признавать электронные цифровые подписи
Страны Евразийского экономического союза (ЕАЭС) договорились взаимно признавать электронные цифровые подписи (ЭЦП). Соответствующее решение было принято на заседании коллегии Евразийской экономической комиссии (ЕЭК) 22 августа 2023 года. Подробнее здесь.
2022
Минцифры РФ договорилось с ФСБ о предоставлении компаниям права использовать иностранные ЭЦП
В ноябре 2022 г Минцифры России договорилось с ФСБ о внесении в федеральный закон об электронной подписи (63-ФЗ) поправки о том, что участники гражданских отношений могут договориться между собой о применении иностранной электронной цифровой подписи (ЭЦП) как неквалифицированной ЭЦП без заключения РФ соответствующего международного договора.
Сокращение штата DocuSign на 9% из-за обвала спроса на электронную подпись в США
28 сентября 2022 года компания DocuSign объявила, что уволит 9% своих сотрудников в рамках плана масштабной реструктуризации, который будет осуществляться под руководством нового генерального директора Аллана Тигесена. Подробнее здесь.
Правительство РФ снова отложило переход бизнеса на новый формат электронной подписи
Правительство РФ снова отложило переход бизнеса на новый формат электронной подписи - на этот раз до 1 сентября 2023 года. Об этом стало известно 26 августа 2022-го.
Речь идет об использовании квалифицированной электронной подписи без использования машиночитаемых доверенностей. Обязательный переход на новый формат должен был начаться 1 января 2022 года, однако сроки перенесли до 1 января 2023-го. Предполагалось, что с этой даты обычные сотрудники компаний, которые подписывают документы, например бухгалтеры, не смогут использовать электронную подпись организации, и должны будут прилагать свою электронную подпись как физлица, а также машиночитаемую доверенность. Однако это нововведение решили перенести.
Новая отсрочка сделана в «интересах бизнеса», заявил вице-премьер Дмитрий Чернышенко на совещании межведомственной рабочей группы по развитию электронного документооборота в хозяйственной деятельности. Российские предприятия все еще не полностью готовы к переходу на электронные доверенности, полагают в кабмине. Чтоб не останавливать бизнес-процессы, предприятиям дадут дополнительные восемь месяцев на подготовку к новым подписям.
Первую отсрочку программы объясняли неготовностью бизнеса к нововведениям. Переходный период ввели, чтобы предприниматели могли «модернизировать свои бизнес-процессы и программные продукты для работы с новой электронной доверенностью» и спланировать доработки информационных систем и выполнение последующих интеграций, рассказывал тогда представитель аппарата Дмитрия Чернышенко.
В конце августа 2022 года вице-премьер отметил, что развитие электронного документооборота в России находится на высоком уровне. Сильно вырос спрос на него со стороны бизнеса – на 15–20%, добавил он. [5]
Минцифры продлило эксперимент с усиленными электронными подписями еще на 1,5 года
Как стало известно 23 июня 2022 года, Министерство цифрового развития, связи и массовых коммуникаций РФ продлило эксперимент с усиленными электронными подписями еще на 1,5 года. Изначально его планировалось завершить 31 июля 2022-го, но теперь дата окончания - 31 декабря 2023 года.
Как пишут «Ведомости» со ссылкой на поправки к постановлению Правительства от 15 июля 2021 года, пункт об участии в эксперименте «Ростелекома» и ВТБ, которые должны были разработать платформу для выдачи сертификатов подписания документов, признается утратившим силу.
Основная цель – создание технологии – достигнута. Дальнейшая работа будет осуществляться в рамках развития инфраструктуры электронного правительства, – пояснил изданию представитель Минцифры, добавив, что компании продолжат участвовать в эксперименте. |
Усиленная квалифицированная подпись обладает максимальной степенью юридической значимости, она позволяет бизнесу подавать отчетность в налоговую, подключаться к порталу Госуслуг и т.д. Усиленная квалифицированная подпись — это аналог собственноручной подписи. Ее можно применять везде, но для использования в работе с рядом организаций нужно внести дополнительные сведения в квалифицированный сертификат электронной подписи. Для получения усиленной квалифицированной электронной подписи необходимы:
- документ, удостоверяющий личность;
- страховое свидетельство обязательного пенсионного страхования (СНИЛС);
- индивидуальный номер налогоплательщика (ИНН);
- основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (при необходимости);
- дополнительный комплект документов, подтверждающий полномочия действовать от имени юридического лица (при необходимости).[6]
Операторы ЭДО помогут ФНС в выдаче квалифицированных электронных подписей
Операторы ЭДО помогут ФНС в выдаче квалифицированных электронных подписей. Об этом 16 марта 2022 года сообщил СКБ Контур.
Операторы ЭДО — компании СКБ Контур, «Тензор», «Такском», «Калуга Астрал» — и удостоверяющий центр ФНС создали сервисную интеграцию для выдачи квалифицированных сертификатов электронной подписи ФНС. Это упростит сбор и проверку документов, а значит гендиректоры и ИП смогут комфортнее получить сертификаты по новым требованиям законодательства.
СКБ Контур успешно протестировал интеграцию в конце февраля — несколько десятков пользователей смогли получить сертификаты ФНС с поддержкой оператора.
С 1 января 2022 года первые лица коммерческих организаций (указанные в ЕГРЮЛ) и индивидуальные предприниматели должны получать сертификаты электронной подписи УЦ ФНС. Эти изменения вводит закон 63-ФЗ «Об электронной подписи».
Операторы ЭДО планируют упростить процесс получения сертификата в УЦ ФНС с помощью интеграции своих систем с системой ФНС:
- Заявку на выпуск сертификата ФНС руководитель сможет заполнить в сервисе оператора ЭДО. В том числе, указать данные организации, приложить сканы необходимых документов. Если пользователь уже работал с этим оператором, то для него процесс будет максимально знаком.
- Данные и документы проверят до визита руководителя в ФНС. Если найдут опечатки, он сможет их исправить. Верные данные и одобренная заявка позволят сократить время визита в налоговую и выдачи сертификата.
- Руководитель может выбрать удобную ему налоговую инспекцию, где будет получать сертификат ФНС. Сотрудники УЦ ФНС при встрече с руководителем уже будут знать, что все документы и данные для выдачи сертификата готовы. Они удостоверят его личность и выдадут сертификат электронной подписи по ускоренной процедуре.
- Операторы ЭДО помогут установить на компьютер программы для сертификата ФНС, чтобы сразу после получения руководитель мог приступить к работе.
Благодаря такому подходу время на оформление и получение сертификата ФНС сократится. Также предварительная проверка документов уменьшает вероятность того, что во время визита в налоговую специалисты УЦ ФНС отклонят заявку из-за ошибок и попросят руководителя повторно посетить инспекцию.
Если при использовании сертификата ФНС возникнут вопросы, руководитель сможет обратиться за помощью к операторам. Например, специалисты расскажут, как работать с сертификатом в разных информационных системах или участвовать в торгах.
Знаем, что организациям непросто переходить на новые требования законодательства, менять устоявшиеся процессы. Поэтому предлагаем свою помощь в оформлении сертификата электронной подписи ФНС, чтобы руководители и предприниматели могли получить сертификат привычным для себя способом. Надеемся, что это поможет пользователям адаптироваться к изменениям максимально безболезненно и незаметно для своего бизнеса. сказал Сергей Казаков, руководитель Удостоверяющего центра Контура.
|
2021
Мировой рынок электронных подписей удвоился - $4 млрд
В 2021 году глобальные расходы на программное обеспечение и сервисы для работы с электронной подписью составили $4 млрд, что почти вдвое больше, чем годом ранее ($2,17 млрд). Такие данные в конце декабря 2021 года были обнародованы аналитиками ResearchAndMarkets.
Согласно исследованию, рынок электронной подписи является самым большим в США. Второе место занимает Европа, однако объем этого рынка сильно уступает американскому. Кроме того, европейский рынок очень фрагментирован из-за присутствия большого количества нишевых производителей и стартапов. При этом несколько крупных американских вендоров, включая Adobe и DocuSign, к 2021 году начали сотрудничество с европейскими партнерами для работы на местном рынке.
Лидерами мирового рынка софта и услуг для работы с электронной подписью названы следующие компании (их доли не указаны):
- Adobe;
- DocuSign;
- Ascertia;
- Identrust;
- SIGNiX;
- Gemalto;
- Entrust Datacard;
- Kofax;
- RPost Technologies.
Также аналитики перечислили несколько стартапов, работающих на этом рынке:
- Secured Signing;
- Symtrax;
- Comsigntrust;
- Multicert;
- Alphatrust;
- NotariUS;
- Rntrust;
- Bit4Id;
- Lawtrust;
- Pandadoc;
- Signiflow;
- Vintegris Tech;
- Signicat;
- Signority.
Компании, предлагающие решения для электронной подписи, интегрируют их с блокчейном с целью повышения безопасности и надежности технологии. Так, компания DocuSign сотрудничала с Visa для создания общедоступных прототипов умных контрактов на основе блокчейна. Такая система превращает заключенный контракт в компьютерную программу, которая отслеживает и инициирует соответствующие действия согласно условиям соглашения
В 2021 году приложения, предлагающие функцию электронной подписи, продолжили развиваться и получать новые возможности. Использование электронной подписи предлагает бизнесу множество преимуществ. В России электронная подпись позволяет получить налоговый вычет, дистанционно зарегистрировать автомобиль, вести электронный документооборот, записать ребенка в детсад, оформить кредит и др. Электронная подпись имеет юридическую силу, равную собственноручной подписи.
Отмечается, что 2020-2021 гг. стали ключевыми периодами для развития рынка электронных подписей. Из-за сокращения коммуникации лицом к лицу вследствие пандемии коронавируса COVID-19 резко вырос спрос на инструменты электронной подписи. Очевидно, что рост спроса на электронные подписи происходит параллельно с резким увеличением спроса на автоматизацию рабочих процессов, поэтому все больше организаций - от малого бизнеса до крупных предприятий - внедряли различные решения в сфере цифровой трансформации.
По словам, аналитиков главными катализаторами роста мирового рынка электронных подписей являются:
- всплеск инвестиций государственного сектора и частных компаний в электронный документооборот;
- переход на новое комплексное обслуживание клиентов;
- повышенная безопасность с контролируемым и беспрепятственным рабочим процессом, которая обеспечивается электронной подписью;
- такое преимущество данной технологии, как повышение операционной эффективности при снижении эксплуатационных расходов.
Что касается барьеров, мешающих развитию рынка, то они следующие:
- неосведомленность бизнеса и потребителей о законности цифровых подписей;
- различия в правилах и положениях об электронной подписи в разных регионах мира;
- сильно укоренившиеся традиционные методы ведения бизнеса;
- затраты при переходе на электронную подпись;
- пандемия коронавируса COVID-19.
По словам исследователей, внедрение электронной подписи способствует растущему внедрению облачных сервисов безопасности, новым сделкам по сотрудничеству, слияниям и поглощениям, а также более широкому использованию искусственного интеллекта.[7]
Правительство РФ отложило переход бизнеса на новый формат электронной подписи
В октябре 2021 года стало известно о переносе сроков проведения последнего этапа реформы электронной подписи (ЭП). Изначально планировалось, что бизнес с 1 января 2022 года перейдет на машиночитаемые доверенности — электронные документы, подтверждающие, что сотрудник имеет право подписывать документ от имени организации. Обязательный переход на новый формат использования ЭП решили отложить до 2023 года.
Об этом сообщил РБК со ссылкой на несколько участников рынка. Представитель аппарата вице-премьера Дмитрия Чернышенко подтвердил изданию, что было принято решение, чтобы в течение 2022 года машиночитаемые доверенности применялись добровольно, а аккредитованные удостоверяющие центры смогли, как и раньше, выпускать на сотрудников компаний электронные подписи с привязкой к организации.
Хотя почти все документы, необходимые для введения машиночитаемых доверенностей в оборот, были приняты в срок, «для более органичного перехода компаний было принято решение… смягчить этот процесс», позволив им «модернизировать свои бизнес-процессы и программные продукты для работы с новой электронной доверенностью», отметил представитель аппарата Чернышенко.
По словам директора по направлению «Нормативное регулирование» АНО «Цифровая экономика» (компания, которая отвечает за реализацию одноимённой программы) Дмитрия Тер-Степанова, для адаптации информационных систем компаний к новым нормативным требованиям, по оценке экспертов, потребуется от 6 до 12 месяцев.
Предложенный правительством переходный период позволит максимально комфортно и с минимальными рисками обеспечить внедрение машиночитаемых доверенностей и адаптацию пользователей к новым условиям, — отметил Тер-Степанов. |
Технический директор компании «Такском» Александр Тупицын сказал, что к 1 января 2021 года практически никто не был готов массово применять машиночитаемые доверенности и отсутствие переходного периода грозило бы массовыми проблемами в функционировании информационных систем, использующих сертификаты электронных подписей, сервисов, через которые происходит обмен электронными документами.[8]
Минцифры начало перевод россиян на вшитую в SIM-карты электронную подпись
В октябре 2021 года стало известно о том, что Минцифры начало перевод россиян на вшитую в SIM-карты электронную подпись. С ней, например, можно не посещать инстанции лично.
Как пишут «Ведомости», ведомство сформировало рабочую группу для перехода на массовое использование усиленной квалифицированной электронной подписи (УКЭП) на базе SIM-карты. Она будет максимально защищена и станет аналогом собственноручной подписи.
В группу вошли представители ФСБ, операторы связи и научные организации. Приглашение присоединиться к обсуждению вопроса также получил ВТБ.
Предполагается, что УКЭП в «симке» значительно облегчит жизнь пользователей, так как им будет проще подтвердить свою личность и оформлять различные договора. В проекте будут использоваться российские криптографические алгоритмы на отечественных чипах для сим-карт.
К октябрю 2021 года подобное российское защитное ПО устанавливается на иностранных чипах для использования в исследовательских и военных целях, а у обычных абонентов в мобильных телефонах применяется зарубежный механизм шифрования.
Как уточнила изданию пресс-секретарь Tele2 Дарья Колесникова, УКЭП на сим-карте можно будет использовать при оказании государственных и банковских услуг, ведении налоговых операций, электронном документообороте, участии в электронных торгах, заключении сделок купли-продажи и в других случаях, где по закону требуется собственноручная подпись. Вместе с тем внедрение такой технологии потребует инвестиций со стороны оператора, объём которых будет зависеть от перечня услуг и требований и станет известен после обсуждений в рабочей группе.
Генеральный директор Института точной механики и вычислительной техники РАН им. С. А. Лебедева профессор Александр Князев рассказал «Ведомостям», что цена на новые SIM-карты будет определяться в значительной степени в зависимости от цены ОС, цены персонализации ПО, и цены самого чипа. Для операторов цена SIM-карты возрастет, но не драматично, традиционно эти затраты будут учтены в услугах для потребителей сотовой связи, считает он.[9]
За подделку электронной подписи в России будет грозить 3 года тюрьмы
18 мая 2021 года стало известно о предложении Министерства внутренних дел (МВД) ввести уголовную ответственность за подделку электронных подписей. Рабочая версия соответствующего законопроекта уже создана.
Как пишет РБК со ссылкой на этот документ, за неправомерное владение ключом электронной подписи или сертификатом ключа проверки электронной подписи может быть предусмотрено следующее наказание: от штрафа в размере 100–300 тыс. рублей до лишения свободы на срок до трех лет. При этом сотрудникам удостоверяющих центров, которые умышленно не проверили подлинность документов для выдачи усиленной электронной подписи, полагается штраф в размере до 300 тыс. рублей или лишение свободы на срок от трех до четырех лет.
При этом авторы документа уточняют, что усиленная электронная подпись отличается хорошей защитой от фальсификаций. Однако преступные действия аферистов в этом отношении не исключены, добавляют они.
По данным МВД, в последние годы произошел заметный рост числа уголовных дел, возбужденных по статьям о незаконном образовании юрлиц и незаконном использовании документов для этих целей, совершенных с использованием электронной подписи.
В МВД отметили, что ключи и сертификаты ключей проверки усиленной электронной подписи, оформленные на другое лицо, мошенники обычно получают, вводя в заблуждение сотрудника удостоверяющего центра или вступая с ним в сговор. Злоумышленники также могут украсть носитель с ключом подписи у ее владельца или приобрести ключ, оформленный на подставное лицо. Завладев электронной подписью, злоумышленники, например, могут через систему электронного документооборота подать фальсифицированные решения об изменениях в учредительные документы организации в налоговый орган.[10]
ФНС начинает выдачу бесплатных ЭЦП
Как стало известно в январе 2021 года Федеральная налоговая служба (ФНС) России будет бесплатно выдавать электронные цифровые подписи (ЭЦП) юридическим лицам и индивидуальным предпринимателям.
В связи с тем что аккредитованным в настоящее время удостоверяющим центрам необходимо до 1 июля 2021 г. пройти процедуру переаккредитации, а срок действия выпущенных ими квалифицированных сертификатов электронной подписи ограничен 1 января 2022 г., ФНС России планирует наравне с указанными удостоверяющими центрами обеспечивать выпуск квалифицированной электронной подписи для юридических лиц, индивидуальных предпринимателей и нотариусов с 1 июля 2021 г. в целях обеспечения «бесшовного» перехода от коммерческой услуги по выпуску электронной подписи к соответствующей безвозмездной государственной услуге, — пояснили в ФНС. |
Там же отметили, что получить квалифицированную электронную подпись в удостоверяющем центре ФНС России смогут все юрлица, ИП и нотариусы, она будет применима для получения всех государственных и коммерческих услуг, а также подписания любых электронных документов.
Многие опрошенные «Ведомостями» эксперты и участники рынка положительно оценивают такое расширение функций ФНС, поскольку прежде обмен электронными документами между компаниями сопровождался неизменной головной болью. Главная причина – отсутствие в России единого формата для таких документов. К тому же для придания каждому документу юридической силы его необходимо утвердить ЭЦП – специальным набором защищенных криптографией символов, которые подтверждают совершение каждого действия уполномоченным лицом, говорится в публикации.
Тот факт, что ФНС будет выдавать электронные цифровые подписи, означает дополнительный контроль за выпуском ЭЦП со стороны госорганов и дает уверенность в надежности цифровой подписи, считает партнер КПМГ в России и СНГ Иларион Леметюйнен.[11]
Утверждение правил использования электронной подписи для ведения единого реестра данных населения
В январе 2021 года на официальном интернет-портале правовой информации было опубликовано подписанное премьер-министром Михаилом Мишустиным постановление правительства «Об утверждении правил использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации». Документ вступает в силу 1 января 2022 года. Подробнее здесь.
2020
Рост выдачи усиленной электронной подписи в 2 раза, до 8404 сертификатов
В 2020 году специалисты удостоверяющего центра Федеральной кадастровой палаты Росреестра выдали 8404 сертификатов усиленной квалифицированной электронной подписи (УКЭП), что почти вдвое больше, чем годом ранее. Об этом сообщает пресс-служба ведомства.
Растущую популярность электронной подписи в Росреестре объяснили тем, что в 2020 году в условиях ограничительных мер, введенных для борьбы с пандемией коронавируса COVID-19, гражданам России необходимо было получать государственные услуги и совершать операции с недвижимостью.
Кроме того, отмечается, что в стране продолжала набирать обороты тенденция повсеместного перехода на электронный документооборот, который невозможно осуществить без владения сертификатом УКЭП.
По словам директора кадастровой палаты по Москве Елены Спиридоновой, выдача специалистами Кадастровой палаты электронных подписей позволила увеличить число государственных услуг, оказываемых дистанционно.
С помощью сертификата УКЭП можно в электронном виде получать государственные услуги Росреестра и других ведомств, сдавать отчетность в налоговые органы, Пенсионный фонд РФ, Фонд социального страхования и другие контролирующие органы, участвовать в электронных торгах, а также подписывать различные документы в электронном виде. Для создания сертификата УКЭП заявителю потребуется предоставить оригиналы документов: паспорт, СНИЛС, ИНН.
Лидером по количеству использования УКЭП по итогам 2020 года является Москва, где порядка тысячи человек получили сертификаты усиленной квалифицированной электронной подписи через удостоверяющий центр Федеральной кадастровой палаты Росреестра. На втором месте расположился Петербург, на третьем — Подмосковье. Следом расположились Саратовская, Омская, Иркутская, Тюменская, Мурманская области, Краснодарский и Пермский края.[12]
Введение штрафов за нарушение правил выдачи ключа электронной подписи
16 декабря 2020 года Госдума приняла в третьем окончательном чтении законопроект о крупных штрафах за нарушения правил по созданию, замене, использованию и выдаче ключа простой электронной подписи. Ответственность будут нести органы и организации, имеющие право на такие действия.
Документом предусматривается введение штрафов за нарушение конфиденциальности ключа на должностных лиц в размере 7-10 тыс. рублей, на юридических — 50-200 тыс. рублей. Такие же штрафы предусмотрены за невыполнение требования по установлению личности заявителя при выдаче ключа простой электронной подписи.
Внесение в Единую систему идентификации и аутентификации (ЕСИА) заведомо ложных сведений будет наказываться штрафами до 15 тысяч рублей на должностных лиц и до 200 тыс. руб — на юридических. Более суровое наказание предлагается законопроектом за взимание платы за создание, замену и выдачу ключа простой электронной подписи юрлица могут быть оштрафованы на 300 тыс. рублей.
Нарушение должностным лицом федерального или регионального органа исполнительной власти, государственного внебюджетного фонда, органа местного самоуправления, государственного или муниципального учреждения, многофункционального центра или иной структуры правил обеспечения доступа пользователей к информации, размещенной в соответствующей государственной или муниципальной информационной системе с использованием единой системы идентификации и аутентификации, будет грозить штрафом в размере от 10 тыс. до 30 тыс.
За создание, замену, выдачу ключа не уполномоченным лицом вводится штраф для должностных лиц в размере от 2 тыс. рублей до 5 тыс. рублей; для юрлиц — от 20 тыс. рублей до 50 тыс. рублей.
Необходимость установления подобной административной ответственности обусловлена существенным ростом нарушений в данной области, регулярно регистрируемых Минцифры, указано в пояснительной записке к проекту.[13]
Мишустин разрешил бизнесу получать ЭЦП и направлять электронную отчетность через МФЦ
Премьер-министр Михаил Мишустин на оперативном совещании с вице-премьерами 30 ноября 2020 года объявил о том, что правительство расширяет список сервисов, которые люди и бизнес смогут получать в многофункциональных центрах (МФЦ). Подробнее здесь.
Проверку подлинности электронной подписи теперь можно проходить удаленно через распознавание лица
18 сентября 2020 года «Ростелеком» сообщил о создании решения, предназначенного для подключения аккредитованных удостоверяющих центров к Единой биометрической системе (ЕБС). В рамках совместного с компанией «КриптоПро» проекта была реализована возможность выдачи квалифицированного сертификата электронной подписи без личного присутствия человека, используя распознавание лиц. Подробнее здесь.
Минкомсвязи сформировало требования к представлению электронной доверенности от имени ИП
В начале сентября 2020 года Минкомсвязи подготовило требования к представлению электронной доверенности от имени индивидуального предпринимателя (ИП). Соответствующий проект постановления правительства обнародован на федеральном портале проектов нормативных правовых актов.
Согласно документу, представление доверенности в электронной форме может быть обеспечено из государственной ИТ-системы и из федеральной информационной системы, которая использует санкционированный доступ к данным, хранящимся в информационных системах (порядок представления такого доступа устанавливается Правительством РФ).
Электронную доверенность смогут выдавать также аккредитованные удостоверяющие центры или аккредитованная доверенная третья сторона, а также операторы электронного документооборота (российская организация, соответствующая требованиям по осуществлению контрольных функций в сфере налогов и сборов) и непосредственно оператор информационной системы, в которой подписан и из которой направляется электронный документ.
В Минкомсвязи перечислили случаи, когда представление доверенности при подписании электронного документа не потребуется:
- в случае, когда взаимодействие ИП между собой и (или) с юрлицами в электронном виде осуществляется на основании заключенного соглашения, и передачу доверенности в электронной форме, подписанной усиленной квалифицированной электронной подписью, можно произвести однократно в оговоренную информационную систему по электронному взаимодействию;
- при взаимодействии ИП с федеральными органами исполнительной власти, когда передача доверенности в электронной форме, подписанной усиленной квалифицированной электронной подписью, может быть осуществлена однократно в информационную систему, предусмотренную нормативным правовым актом, при возникновении отношений по электронному взаимодействию.[14]
За год «Росэлторг» выдал 13235 облачных электронных подписей
За первый год работы проекта по внедрению облачной электронной подписи в Москве их получили более 8 тысяч предпринимателей, это свыше 60% от общего числа электронных подписей выданных удостоверяющим центром «Росэлторг». Об этом 12 августа 2020 года сообщил Комплекс экономической политики и имущественно-земельных отношений Москвы.
Услуга стала доступна в августе 2019 года после официальной сертификации технологии в ФСБ.
За год «Росэлторг» выдал 13235 облачных электронных подписей, почти две трети из них — в Москве. Данную технологию столичные предприниматели используют для участия в закупочных процедурах, в том числе на Портале поставщиков, и совершения других операций в различных электронных системах. Облачная подпись имеет повышенный уровень безопасности и удобнее обычной — она работает через мобильное приложение, с помощью которого можно подтвердить операции с любого мобильного устройства, — рассказал заместитель мэра Москвы по вопросам экономической политики и имущественно-земельных отношений Владимир Ефимов. |
Заместитель мэра отметил, что услуга популярна также в Санкт-Петербурге, Новосибирске, Хабаровске, Краснодаре, Ростове-на-Дону.
Наиболее востребованы облачные подписи среди юридических лиц, добавил руководитель Департамента города Москвы по конкурентной политике Иван Щербаков.
На них приходится около 80% среди всех выданных облачных сертификатов, ещё 15% — это индивидуальные предприниматели, и 5% делят между собой физические лица и самозанятые граждане. Облачные электронные подписи чаще всего используют компании, участвующие в государственных и корпоративных закупках, однако она доступна всем гражданам для получения других электронных услуг и сервисов, не выходя из дома, — рассказал руководитель ведомства. |
В столице предприниматели используют электронные подписи для сдачи отчетности в налоговую службу, для оформления сделок с недвижимостью и регистрации недвижимости в Росреестре, оформления ипотечных сделок и получения субсидий от города.
Преимущество облачной электронной подписи — это повышенный уровень ее безопасности, подчеркивает генеральный директор АО «ЕЭТП» Антон Емельянов.
За сохранность ключей электронной подписи в облачном хранилище отвечает «Росэлторг», а значит, клиент избавляется от рисков потерять ключ или скомпрометировать его. Все ключи пользователей находятся на сервере в специальном защищенном аппаратном модуле безопасности. Мобильное приложение, с помощью которого клиент подтверждает криптографические операции, и сама технология облачного хранения закрытых ключей электронной подписи сертифицированы ФСБ России, — комментирует он. |
«Единая электронная торговая площадка» стала первым федеральным оператором электронных торгов, разработавшим и внедрившим данную технологию облачной электронной подписи.
Оформить усиленную электронную подпись в России теперь можно удалённо
С 1 июля 2020 года изменилась схема регистрации сертификатов электронной подписи после вступления в силу изменений в законы «Об электронной подписи» и «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
Одно из нововведений заключается в том, что создание и выдача сертификатов ключей проверки усиленных неквалифицированных электронных подписей может осуществляться без личного присутствия гражданина. В таких случаях сведения будут брать из единой системы идентификации и аутентификации, с которой взаимодействует удостоверяющий центр, выдающий ключи проверки электронных подписей. Решение об аккредитации центра будет принимать специальная правительственная комиссия.
Предполагается, что такое новшество позволит существенно расширить круг потенциальных пользователей неквалифицированной электронной подписи, говорится в сообщении Минкомсвязи (рарзаботало эти поправки).
Кроме того, поправки в законодательство об электронной подписи предусматривают перенос до 1 апреля 2021 года вступления в силу норм, детализирующих способы идентификации заявителей, в том числе и вышеуказанной нормы, при выдаче сертификата ключа проверки неквалифицированной электронной подписи. Таким образом, до указанной даты при использовании неквалифицированной электронной подписи удостоверяющие центры продолжат самостоятельно определять способы идентификации заявителя при условии безусловного обеспечения установления его личности посредством таких самостоятельно определенных способов.
Эти изменения позволят удостоверяющим центрам, предоставляющим услуги неквалифицированной электронной подписи, лучше подготовиться к использованию с 1 апреля 2021 года указанных в законе способов идентификации клиентов.[15]
Путин разрешил получать еще один вид электронной подписи онлайн
Президент России Владимир Путин подписал федеральный закон, согласно которому создание сертификатов ключей проверки усиленных неквалифицированных электронных подписей (НЭП) и их выдачу можно будет производить заочно. Нормативный акт опубликован на сайте Кремля 23 июня 2020 года и вступает в силу с 30 июня 2020 года.
Для того, чтобы получить сертификат ключа проверки усиленной неквалифицированной электронной подписи заочно, человек должен подать заявление онлайн, прибегнув к простой электронной подписи, ключ которой он получил очно. Удостоверяющий центр при этом обязан взаимодействовать с Единой системой идентификации и аутентификации, гражданами и организациями с применением соответствующих средств защиты информации.
Ранее для получения сертификата ключа проверки усиленной неквалифицированной электронной подписи заявителю необходимо было раз в год приходить в удостоверяющий центр.
Нововведение закона, «конечно же, упростит пользователям получение неквалифицированной электронной подписи, но в той или понизит общий уровень доверия к электронной подписи вообще и ее разновидностям в частности, заявил TAdviser заместитель генерального директора «Аладдин Р.Д.» Алексея Сабанова.
Большинство из тех, кто стоял у истоков рождения PKI (сервисов для управления ключами и цифровыми сертификатами пользователей, программ и систем) в России, с грустью смотрят на ее развитие. Вместо повышения технических требований к доверенным сервисам удостоверяющих центров, к примеру, сервисам подписи, валидации, аутентификации, проверки полномочий, гарантированной доставки, и увеличения доверия к цифровым транзакциям мы вводим только финансовые и юридические требования. А потом меняем коней на переправе. В условиях непрерывно растущих киберугроз такая стратегия может привести, а может и не привести к желаемому результату. Хочется верить в лучшее, - отметил Алексей Сабанов. |
По его словам, будучи удобным, заочное получение неквалифицированной электронной подписи дает возможность гораздо легче получить ее злоумышленникам, а не заявителю.
У нас почему-то недооценен процесс первичной идентификации как основы доверия к аутентификации в задачах управления доступом. Возможность заочного получения не основного, но вполне электронного своего рода паспорта (каковым в цифровом мире фактически является сертификат ключа проверки подписи) предоставит злоумышленникам много возможностей. Все будет зависеть от спектра и качества услуг, которые должны будут появиться в связи с развитием неквалифицированной электронной подписи. Ранее большинство услуг развивалось только под квалифицированной электронной подписью, - отметил Алексей Сабанов. |
По мнению коммерческого директора «КриптоПро» Юрия Маслова, появление нового закона «глобально ничего не поменяет - ничего не упростит и не усложнит».
Выдача неквалифицированных сертификатов будет осуществляться в порядке, определяемом организатором системы электронного документооборота, в котором будет соблюдаться баланс между удобством и безопасность, - заявил TAdviser Юрий Маслов. |
Он также пояснил изданию, что удостоверяющие центры, выдающие сертификаты проверки ключей усиленных неквалифицированных электронных подписей, сами определяют свой порядок работы сами и сами же его реализуют. Это, по его словам, связано с рядом факторов.
В 63-м федеральном законе «Об электронной подписи» указано, что для использования усиленной неквалифицированной электронной подписи не требуется в обязательном порядке применения сертификата ключа проверки электронных подписей. Также в российском законодательстве отсутствуют нормы, определяющие контроль за деятельностью неаккредитованных удостоверяющих центров, которые выдают неквалифицированные сертификаты. Кроме того, не прописана ответственность удостоверяющих центров за невыполнение ими законных требований, - рассказал TAdviser Юрий Маслов. |
Помимо того, он обратил внимание, что порядок применения усиленной неквалифицированной электронной подписи определяется соглашением, заключаемом между участниками электронного электронного документооборота.
Говоря о рисках, которые повлечет за собой новый закон, он отметил, что это будут риски, связанные с использованием простой электронной подписи.
Каждый удостоверяющий центр будет применять её в меру своего разумения и не всегда безопасно. Это и есть основной недостаток закреплённой в новом законе схемы. Конечно, радует, что на законном уровне сказали, что так можно. Но никто не объяснит, как это реализовать, что бы риски такой схемы выдачи неквалифицированных сертификатов были минимальны как для пользователей, так и для удостоверяющих центров, - заявил TAdviser Юрий Маслов. |
Количество пользователей неквалифицированной электронной подписи в результате нового закона, по мнению Юрия Маслова, не увеличится.
Ибо количество пользователей, применяющих неквалифицированную электронную подпись определяется потенциальным количеством пользователей информационных систем, в которых она применяется, а не лёгкостью получения сертификата проверки ключа неквалифицированной электронной подписи. Если пользователю нужны услуги информационной системы, то он придёт и получит неквалифицированную электронную подпись в порядке, определяемом организатором и оператором информационной системы. А услуги удостоверяющего центра тут уже вторичны. Порядок оказания этой услуги будет таким, какой удобен с точки зрения организатора информационной системы, - рассказал TAdviser Юрий Маслов. |
Банки в России перейдут на аналог цифровой подписи для защиты переводов
27 мая 2020 года стало известно о том, что Банки в России начали использовать аналог электронной подписи для защиты переводов. Новый способ должен позволить защитить клиентов кредитных организаций от перехвата паролей и уменьшить риск мошенничества при помощи социальной инженерии. Подробнее здесь.
2019
Как изменился закон об электронной подписи
Госдума приняла в третьем чтении законопроект, вносящий поправки в федеральный закон об электронной подписи. Рассказываем о главных изменениях[16].
Порядок выдачи
Электронные цифровые подписи юридическим лицам будут выдавать удостоверяющие центры ФНС, а кредитным организациям — УЦ Центробанка. Должностные лица госорганов и органов местного самоуправления и подведомственных им учреждений, а также нотариусы смогут получить ключи только в удостоверяющих центрах Федерального казначейства. Физические лица будут получать ключи в аккредитованных коммерческих удостоверяющих центрах.
Подпись юридического лица
В правоотношениях юридических лиц будут использоваться подписи:
- КЭП юридического лица, выпущенная только на юридическое лицо для применения при автоматическом подписании или проверке подписи в электронном документе.
- КЭП юридического лица, выпущенная на руководителя.
- КЭП физического лица с включением доверенности юридического лица в пакет электронных документов при подписании сотрудником компании. Доверенность подписывается КЭП юридического лица, выпущенной на руководителя организации. Доверенность должна быть включена.
Облачная подпись
Аккредитованный удостоверяющий центр теперь сможет хранить ключ электронной подписи и использовать его по поручению владельца сертификата этой подписи.
Аккредитации удостоверяющих центров
- Для получения аккредитации УЦ размер капитала должен составлять не менее 1 миллиарда рублей либо 500 миллионов при наличии филиалов не менее чем в трех четвертях субъектов РФ.
- УЦ должен иметь не менее 100 миллионов рублей страхового обеспечения.
- Аккредитация будет предоставляться на 3 года.
Идентификация заявителя
Появились установленные способы идентификации заявителя на получение сертификата, в том числе посредством предоставления сведений из единой биометрической системы.
Доверенная третья сторона
В законе появится новое понятие — доверенная третья сторона. Она будет проверять действительность ЭП, соответствие сертификатов и полномочия участников электронного взаимодействия, а также осуществлять документальное подтверждение результатов такой проверки.
Новый закон об электронной подписи в России увеличит документооборот ритейлеров в 3 раза
В декабре 2019 года Ассоциация поставщиков и ритейлеров ECR Russia, в которую, в частности, входят X5 Group, PepsiCo, «Мон’дэлис Русь» (Mondelēz (Мондэлис Русь)) (бренды Alpen Gold, «Медвежонок Барни», «Юбилейное» и др.) отправила письмо председателю Госдумы Вячеславу Володину, в котором попросила переработать законопроект об электронной подписи.
В ECR Russia считают, что документооборот бизнеса вырастет в 2–3 раза, если будет введено изменение, при котором сотрудник, действующий по доверенности (то есть не гендиректор), должен будет подписывать документы квалифицированной электронной подписью (КЭП) физического лица.
По мнению ритейлеров, использование КЭП сотрудниками, действующими по доверенности, «стирает границы между использованием подписи в служебных и личных нуждах», что требует абсолютного доверия граждан к безопасности информационных систем организаций. Также это увеличивает риски мошенничества в отношении граждан, например перевод пенсионных накоплений из одного пенсионного фонда в другой, пишут «Ведомости» со ссылкой на копию письма.
Директор Института исследований интернета Карен Казарян разделяет опасения ритейлеров по поводу поправок в закон об электронной подписи.
Помимо ритейлеров, ГПУ президента РФ также не поддержало новую версию законопроекта, следует из письма начальника управления Ларисы Брычевой руководителю аппарата правительства Константину Чуйченко от 29 ноября 2019 года, пишет «Коммерсантъ» со ссылкой на этот документ. В нем говорится, что ГПУ уже дважды высказывало замечания по законопроекту, которые до сих пор «не учтены практически полностью».
ГПУ считает, что наделение исключительными полномочиями в части выдачи квалифицированного сертификата электронной подписи ФНС и ЦБ «непропорционально повысит их возможности для блокировки операционной деятельности хозяйствующих субъектов, что создаст необоснованные риски для стабильной предпринимательской деятельности в РФ»[17].
Греф — Акимову: банкам нужно разрешить выдачу электронных подписей юрлицам
В начале декабря 2019 года глава Сбербанка Герман Греф отправил зампреду правительства Максиму Акимову письмо с просьбой пересмотреть законопроект об электронной подписи. Одно из предложений касается предоставления права на выдачу усиленных квалифицированных электронных подписей (КЭП) юридическим лицам через крупнейшие банки.
В ноябре 2019 года Госдума приняла в первом чтении законопроект, наделяющий Федеральную налоговую службу (ФНС) эксклюзивным правом выдавать электронные подписи юрлицам.
К началу декабря 2019 года выдавать КЭП могут аккредитованные Минкомсвязью удостоверяющие центры, среди которых есть банки (Сбербанк, ВТБ, Тинькофф-банк и т. д.), страховые компании, биржи, брокеры и «Почта России», а также частные ИТ-компании.
Сбербанк предлагает дать ФНС право определять уполномоченные организации, которые смогут выполнять функции по созданию, идентификации и хранению электронных подписей юридических лиц. По мнению Германа Грефа, уполномоченные организации должны соответствовать ряду критериев:
- иметь более 500 млрд рублей чистых активов;
- иметь филиалы или представительства не менее чем в 87,5% регионов РФ;
- подпадать под действия законодательства о противодействии отмыванию доходов и финансированию терроризма.
Глава Сбербанка также считает необходимым предоставить возможность уполномоченным организациям идентифицировать заявителей путем предоставления сведений из собственной системы идентификации и аутентификации (таким образом, например, Сбербанк сможет идентифицировать компании за счет собственной базы данных, а не только с помощью сведений ФНС).
В Московском кредитном банке (МКБ) поддержали инициативу распространить право выдавать подпись юрлицам на уполномоченные организации, однако сочли необходимым пересмотреть требования к территориальным параметрам.[18]
Кадастровая палата дала рекомендации по защите электронной подписи от мошенников
28 ноября 2019 года Федеральная кадастровая палата обнародовала перечень рекомендаций по защите электронной подписи от мошенников.
По словам экспертов, завладеть можно не самой подписью, а инструментом для ее создания от чьего-либо имени. Им служит закрытый ключ электронной подписи — конфиденциальная информация, принадлежащая владельцу сертификата подписи.
Злоумышленник может получить ключ электронной подписи двумя способами:
- забрать USB-носитель;
- совершить несанкционированные действия или обманом получить информацию у удостоверяющего центра.
В Кадастровой палате рекомендуют не доверять центрам, которые обещают выдать сертификат дистанционно на основании фотографий или скан-копий персональных данных.
Если мошенник завладел средством для создания усиленной квалифицированной электронной подписи от имени другого человека, то фактически спектр его действий с этим инструментом становится неограниченным, говорится в сообщении ведомства.
Специалисты палаты говорят, что при получении квалифицированного сертификата электронной подписи нужно установить надежный PIN-код к хранилищу ключевой информации и сохранить его в тайне. При подозрении, что конфиденциальность ключевой информации была нарушена, нужно сразу же обратиться в центр, выдавший сертификат подписи для приостановки или прекращения его действия.
В Кадастровой палате предупредили, что процедура идентификации личности перед созданием квалифицированного сертификата электронной подписи должна проводиться только при личном присутствии заявителя и предоставлении оригиналов документов. Кроме того, гражданам нужно проявлять бдительность в отношении своих персональных данных и оценивать, какие данные кому передаются.
По данным Кадастровой палаты, к концу ноября 2019 года в России работает около 500 удостоверяющих центров, выдающих электронные подписи.[19]
Госдума вводит госмонополию на выдачу электронной подписи для юрлиц
8 ноября 2019 года стало известно, что Государственная Дума приняла в первом чтении законопроект о внесении поправок в Закон «Об электронной подписи». Документ был разработан рядом сенаторов и депутатов и предполагает серьезную реформу удостоверяющих центров электронной подписи.
Действующий с 2011 г. Закон «Об электронной подписи» вводит три вида подписей: простую, усиленную и квалифицированную. Простой подписью является любая технология, об использовании которой договорились стороны. Усиленной подписью является подпись, выданная удостоверяющим центром.
Квалифицированная подпись – это подпись, выданная аккредитованным удостоверяющим центром. Аккредитацией занимается Минкомсвязи. Такого рода подпись признается аналогом собственноручной.
Принятый в первом чтении законопроект увеличивает минимальный размер чистых активов аккредитованного удостоверяющего центра с 7 млн руб. до 1 млрд руб., а минимальный размер финансового обеспечения – с 30 млн руб. до 200 млн руб. Если у удостоверяющего центра есть филиалы в как минимум двух третях российских регионов, то минимальный размер чистых активов может быть сокращен до 500 млн руб.
Срок аккредитации удостоверяющих центров сокращается с пяти до трех лет. За нарушения в работе удостоверяющих центров технического характера вводится административная ответственность. А за умышленные действия сотрудников удостоверяющих центров, помимо административной, вводится еще и уголовная ответственность.
На этом требования не заканчиваются. Юридические лица смогут использовать только квалифицированные электронные подписи, выданные удостоверяющим центром Федеральной налоговой службы (ФНС). Дополнительно при заключении сделок будут применяться квалифицированные электронные подписи физических лиц, уполномоченных действовать от лица соответствующих юридических лиц.
В случаях с кредитными организациями, некредитными финансовыми организациями и платежными системами будут применяться квалифицированные электронные подписи, выданные удостоверяющим центром Центробанка. В случаях с органами госвласти и местного самоуправления, а также их должностными лицами будут применяться квалифицированные электронные подписи, выданные удостоверяющим центром Федерального казначейства.
То есть фактически государство вводит монополию на выдачу электронных подписей юридическим лицам. В случае одобрения законопроекта норма об обязательном получении подписей в удостоверяющих центрах ФНС и Центробанка вступит в силу через два года.
Сертификаты квалифицированных электронных подписей и аккредитация удостоверяющих центров, выданные до опубликования данного закона, будут действительны до конца срок их действия, но не более двух лет. Правительство поддержало предлагаемый законопроект.
В то же время принятый Госдумой в первом чтении законопроект предоставляет возможность использования облачной электронной подписи. С этой целью удостоверяющие центры смогут хранить ключи проверки электронных подписей и, по поручению их владельцев, создавать с их помощью электронные подписи.
Также вводится понятие доверенной третьей стороны. Она будет проверять подлинность электронной подписи в электронных документах в конкретный момент и проверять подлинность электронных подписей, выданных за рубежом. Доверенные третьи лица должны будут проходить аккредитацию в Минкомсвязи. Ожидается, что в России появится около 20 таких лиц.
В связи с этим вводится еще одно понятие – метка доверенного времени. Это достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром либо оператором информационной системы[20].
В России введут уголовную ответственность за неправильную выдачу электронной подписи
8 июля 2019 года стало известно, что Министр экономического развития Максим Орешкин выступил за скорейшее принятие законопроекта, ужесточающего требования к удостоверяющим центрам электронной подписи. Соответствующее заявление министр сделал в ходе парламентских слушаний в Госдуме, посвященных вопросам Цифровой экономики.
В Госдуму были внесены сразу два законопроекта с поправками в Закон «Об электронной подписи». Первый из них разработан сенаторами Владимиром Кравченко, Любовью Глебовой и Михаилом Пономаревым, второй - сенатором Людмилой Боковой.
Закон «Об электронно-цифровой подписи» был принят в России в 2003 г. К документу было множество нареканий, и в 2011 г. его заменили новым Законом – «Об электронной подписи».
В законе упоминается электронная подпись трех видов: простая, усиленная и квалифицированная. Усиленная электронная подпись выдается удостоверяющим центром, квалифицированная – удостоверяющим центром, прошедшим аккредитацию в Минкомсвязи. Квалифицированная электронная подпись признается аналогом собственноручной. В числе прочего она необходима для участия в госзакупках.
Изначально закон требовал, что для аккредитованных удостоверяющих центров минимальный размер чистых активов должен составлять 1 млн руб., а минимальный размер финансового обеспечения для покрытия возможных убытков третьим лицам 1,5 млн руб.
В 2015 г. по инициативе Минкомсвязи законодатели увеличили минимальный размер чистых активов до 7 млн руб., а минимальный размер финансового обеспечения – до 30 млн руб. Но власти хотели и дальше ужесточать требования к удостоверяющим центрам. Так, в 2017 г. Минкомсвязи разработало законопроект о монополизации выдачи квалифицированных электронных подписей государством, однако данный документ был раскритикован отраслью и не получил дальнейшего развития.
В представленных законопроектах речь идет о дальнейшем ужесточении требований к аккредитованным удостоверяющим центрам. Согласно обоим документам, минимальный размер чистых активов предлагается увеличить до 1 млрд руб., либо, если у удостоверяющего центра есть филиалы в как минимум двух третях российских регионов, до 500 млн руб.
Минимальный размер финансовой гарантии предлагается увеличить до 200 млн руб. Если число мест осуществления лицензируемого вида деятельности превышает 10, то за каждое такое место необходима дополнительная финансовая гарантия в размере 500 тыс. руб., но не более 300 млн руб. в совокупности.
Срок аккредитации удостоверяющих центров сокращается с пяти до трех лет. За нарушения в работе удостоверяющих центров технического характера вводится административная ответственность.
За заведомо умышленные действия сотрудников удостоверяющих центров помимо административной, вводится еще и уголовная ответственность.
Также вводятся требования к деловой репутации руководителей удостоверяющих центров и лиц, владеющих в них не менее чем 10% капитала. Если аккредитация удостоверяющего центра была отозвана, то центр сможет обратиться за новой аккредитацией не ранее чем через три года. Кроме того, аккредитованные удостоверяющие центры должны владеть лицензиями на разработку шифровальных средств и обладать правами собственности на аппаратные средства электронной подписи.
Другое важное требование состоит в использовании юридическими лицами электронных подписей, причем здесь подходы обоих документов расходятся. Законопроект Кравченко, Глебовой и Пономарева предполагает обязать использовать только квалифицированные электронные подписи, выданные удостоверяющим центром Федеральной налоговой службы (ФНС). Дополнительно при заключении сделок будут применяться квалифицированные электронные подписи физических лиц, уполномоченных действовать от лица соответствующих юридических лиц.
В случаях с кредитными организациями, некредитными финансовыми организациями и платежными системами будут применять квалифицированные электронные подписи, выданные удостоверяющими центрами Центробанка. В случаях с органами государственной власти и местного самоуправления, а также их должностными лицами будут применяться квалифицированные электронные подписи, выданные удостоверяющими центрами Федерального казначейства.
Законопроект Боковой более либерален. Он позволит юридическим лицами продолжить использовать квалифицированные электронные подписи от любых аккредитованных удостоверяющих центров. ФНС сможет отзывать сертификаты электронных подписей юридических лиц и индивидуальных предпринимателей.
Аналогичным образом, Центробанк сможет отзывать сертификаты электронных подписей кредитных организаций, некредитных финансовых организаций и платежных систем. Как и в другом законопроекте, законопроект Боковой также требует от органов госвласти и их должностных лиц получать квалифицированные электронные подписи только в удостоверяющем центре Федерального казначейства.
В случае принятия обоих законопроектов они вступят в силу в течение 120 дней с момента их подписания. Сертификаты квалифицированных электронных подписей и аккредитации удостоверяющих центров, выданные до опубликования данного закона, будут действительны до конца срока их действия, но не более двух лет.
Норма законопроекта Кравченко, Глебовой и Пономарева об использовании юридическими лицами квалифицированных электронных подписей, выданных удостоверяющим центром ФНС и Центробанком, вступит в силу через два года после опубликования соответствующих законов. Норма законопроекта Боковой о возможности ФНС и Центробанка отзывать сертификаты квалифицированных электронных подписей также вступит в силу через два года после опубликования закона.
В то же время есть и некоторые послабления. Удостоверяющие центры смогут привлекать третьих лиц для приема заявлений на выдачу сертификатов электронных подписей и вручению данных сертификатов.
Кроме того, удостоверяющие центры смогут хранить ключи проверки электронных подписей, и по поручению их владельцев, создавать с их помощью электронные подписи. Как пояснил Орешкин, речь идет о возможности использования облачной электронной подписи.
Законопроект вводит понятие доверенной третей стороны. Она будет проверять подлинность электронной подписи в электронных документах в конкретный момент и проверять подлинность электронных подписей, выданных за рубежом. Доверенные третьи лица должны будут проходить аккредитацию в Минкомсвязи. Ожидается, что в России появится около 20 таких лиц.
В связи с этим вводится еще одно понятие – метка доверенного времени. Это достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центров либо операторов информационной системы.
Удостоверяющие центры должны будут выдавать сертификаты электронных подписей по цене, не превышающей установленное Правительством значение. Лицам, получившим сертификаты, безвозмездно должна быть предоставлена возможность зарегистрироваться в Единой системе идентификации и аутентификации. Кроме того, физическим лицам должны быть безвозмездно предоставлены технические средства для шифрования биометрических подписей.
Авторы законопроектов утверждают, что предложенные ими документы решат еще одну проблему. На июль 2019 года госведомства требуют наличия в сертификатах квалифицированных электронных подписей наличия тех или иных полномочий, закрепляемых за пользователем в рамках конкретной информационной системы. В результате сертификаты, выданные аккредитованными удостоверяющими центрами, не могут быть использованы в некоторых информационных системах, и удостоверяющие центры вынуждены предлагать квалифицированные электронные подписи для работы в конкретных информационных системах.[21]
2018
В России работают над альтернативой ЭП для идентификации в интернете
Уже этой осенью в России может начаться разработка плана по внедрению "облачной подписи" как механизма идентификации в Сети. Об этом 10 сентября 2018 года заявил спецпредставитель президента России по цифровому развитию Дмитрий Песков в преддверии Восточного экономического форума.
Сегодня существует электронная подпись. Но это долго, сложно, дорого, неудобно. А нам нужна простая и понятная облачная подпись, с помощью которой человек мог бы регистрировать все свои действия в интернете, проводить сделки, — заявил Песков журналистам. |
Идея, по его словам, состоит в том, чтобы у пользователя была возможность подписывать любые документы со своего мобильного устройства. Его цифровая подпись будет находиться не на носимом накопителе («флэшке»), а на удалённом «облачном» ресурсе.
Таким образом, пользователь проходит авторизацию в облачном ресурсе и дальше распоряжается своей электронной подписью, как считает нужным.
Но пока этому есть ряд препятствий. По словам Пескова, требуется ряд изменений в действующее законодательство.
...Надо окончательно легализовать электронные документы, электронные контракты. Здесь тоже ведется большая работа. Частично эту задачу нам помогает решить, в том числе, уже принятый законопроект по внедрению биометрии в банках, — отметил Песков. — Следующий шаг — это легализация смарт-контрактов, когда у вас нет посредников, когда заключенный контракт предоставляется в форме программного кода.[22] |
Сразу возникают два вопроса: во-первых, как будет защищён облачный ресурс, на котором располагается цифровая подпись, и, во-вторых, насколько безопасным будет механизм обращения к «облачной» ЭЦП с локального мобильного устройства, — считает Дмитрий Гвоздев, генеральный директор компании "Информационные технологии будущего". — Возможная утечка множества ЭЦП с одного облачного ресурса будет представлять для конечных пользователей куда большую угрозу, чем утечка любых других персональных данных. Что касается мобильных устройств, то здесь потребуется отдельное защищённое приложение, изолированное от любых других, и двухфакторная авторизация — в качестве предохранителя от слабых паролей. |
Законопроект о легализации смарт-контрактов и документ по облачной подписи будет рассматриваться в Госдуме осенью 2018 года.
Правительство разрешило использование простой ЭЦП для получения госуслуг
Правительство РФ решило позволить гражданам использовать простую электронную подпись для работы с порталом госуслуги. Соответствующее постановление (№996) 30 августа 2018 года опубликовано на сайте кабинета министров.
Ранее возможность отправлять заявки для получения услуг в электронном виде предоставлялась пользователям только при наличии у них так называемой усиленной электронной подписи, которая выдавалась на USB-носителе в удостоверяющих центрах. Услуга платная, но цена равна стоимости флэш-носителя.
Постановление правительства №996 вносит изменения в ряд нормативных правовых актов Правительства, чтобы предусмотреть возможность использования простой электронной подписи при обращении в электронной форме за получением госуслуг. Единственное условие — выдача ключа простой электронной подписи разрешается только после личного визита физического лица в удостоверяющий центр (для удостоверения личности).
Внесённые изменения позволят сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа электронной подписи, — говорится в публикации на сайте Правительства. |
В соответствии с действующим законодательством, электронные подписи в России подразделяются на три вида: простую и две усиленные — квалифицированную и неквалифицированную.
Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с ручной подписью.
Усиленная неквалифицированная подпись идентифицирует отправителя, а также гарантирует, что с момента подписания документ не претерпевал никаких изменений. Сообщение с простой или неквалифицированной электронной подписью может быть приравнено к бумажному документу с собственноручной подписью, но только по предварительной договоренности сторон и в специально предусмотренных законом случаях.
Постановление Правительства РФ снимает некоторые ограничения по использованию ЭЦП, — отметил Дмитрий Гвоздев, генеральный директор компании "Информационные технологии будущего". — Фактически это означает дальнейшее расширение сферы применения электронной подписи, а соответственно, шаг вперёд в направлении цифрового документооборота, в частности, и оптимизации взаимодействия госучреждений с гражданами. |
Полный текст постановления Правительства РФ №996 от 27 августа 2018 года доступен здесь.
Минкомсвязи предложило ввести для ЭЦП единый сертификат проверки ключей
В начале апреля 2018 года появилась информация о том, что полномочия пользователей электронных цифровых подписей могут быть закреплены в едином сертификате проверки ключа усиленной квалифицированной ЭЦП. Минкомсвязи России опубликовало на портале проектов правовых актов соответствующий законопроект.
В пояснении к проекту закона указывается, что согласно текущему положению дел пользователи ЭЦП — физические и юридические лица, государственные органы и чиновники — не могут получить доступ к информационным системам различных ведомств, так как они требуют наличия в квалифицированном сертификате объектных идентификаторов (OID).
В то же время, сертификаты, выданные аккредитованными Минкомсвязи России удостоверяющими центрами, как отмечают авторы законопроекта, не могут использоваться для проверки электронной подписи в информационных системах таких отдельных ведомств.
OID отсутствуют в единых сертификатах, так что на рынке работает множество компаний, продающих квалифицированные сертификаты проверки ключа, предназначенные для работы с единственным ведомством и, соответственно, не позволяющие работать с другими.
По сути, это «убивает» смысл в ЭЦП: ключевая идея электронной подписи — в универсальности её использования, — убежден Олег Галушкин, эксперт по информационной безопасности компании SEQ (ранее SEC Consult Services). — Унификация процедуры проверки ЭЦП назрела давно, но теперь встаёт вопрос, чем будут заниматься удостоверяющие центры, и не придётся ли им сворачивать деятельность, за право вести которую они платили существенные деньги. |
Теперь Минкомсвязи предлагает ввести понятие «полномочный сертификат», в котором будут содержаться и OID пользователя, и сведения о его полномочиях. Тем самым проблема множества сертификатов — в случае принятия законопроекта — будет снята. [23]
Ознакомиться с текстом законопроекта Минкомсвязи России «О внесении изменений в Федеральный закон "Об электронной подписи", Федеральный закон "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" и Федеральный закон "Об аккредитации в национальной системе аккредитации"» можно по ссылке.
2012
Ожидание распространения SIM-карты с ЭЦП
Согласно исследованию, опубликованному в сентябре 2012 года аналитической компанией TechNavio, рынок двухфакторных средств аутентификации будет ежегодно расти на 20,8% в год в 2011–2015 гг. Двухфакторная аутентификация подразумевает, что для доступа к информации пользователю нужно не только ввести пароль, но также обладать неким устройством или программой, с помощью которой проводится подтверждение права доступа. Классическим примером является онлайн-банкинг, где для подтверждения операции необходимо не только ввести пароль, но также набрать разовый код, присланный по sms или сгенерированный специальной программой на компьютере.
По мнению аналитиков, следующим этапом развития данных технологий станет аутентификации с помощью мобильных телефонов, когда в "симку" аппарата "зашивается" электронно-цифровая подпись, с помощью которой пользователь может осуществлять юридически значимые действия. Например, такой механизм уже реализован в Эстонии. Другой вариант развития технологий – это создание смарт-карт, которые представляют собой электронные удостоверения личности.
Распространению технологии будет способствовать внедрение в телефоны беспроводной связи короткого радиуса действия NFC. Таким образом, мобильный телефон можно будет использовать вместо банковской карты при оплате товаров в магазине или на проходной к территории с ограниченным доступом. Однако развитие рынка будут тормозить соображения безопасности и действия регуляторов, которые предъявляют определенные требования к передаче и защите конфиденциальных данных.
Среди ведущих производителей решений двухфакторной аутентификации исследователи TechNavio называют Entrust, Gemalto, RSA Security и VASCO Data Security.
Среди разработчиков второго эшелона можно отметить ActivIdentity, CryptoCard, Deepnet security, Equifax, PhoneFactor, SecureAuth, SecurEnvoy и SafeNet Inc.
В России также ведутся разработки в данной области. Например, компания "Аладдин" разработала собственную смарт-карту со встроенным микропроцессором для аутентификации пользователей и хранения цифровых подписей, а государственный оператор "Ростелеком" реализует программу по оснащению sim-карт электронно-цифровой подписью. Партнером по исполнению технической части работ была выбрана компания "МегаФон". Ожидается, что прототип устройства будет продемонстрирован в декабре 2012 г., а первые устройства появятся на рынке в 2013 г. На данный момент можно получить ЭЦП на "флешке", для этого необходимо обратиться в офис "Ростелекома"[24].
Разрешение госорганам вносить документы в правительство в электронном виде при помощи ЭЦП
Правительство России 30 августа 2012 года утвердило изменения в Регламент об электронном документообороте в органах государственной власти, направленные на совершенствование информационно - технологического обеспечения деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, сообщил в своем микроблоге министр связи и массовых коммуникаций Николай Никифоров.
Согласно его сообщению, Правительство утвердило проект изменений, внесенных Министерством связи и массовых коммуникаций. Таким образом, документация между органами государственной и исполнительной власти, а также аппаратом правительства будут вноситься в электронном виде с помощью электронной цифровой подписи.
Генеральный директор аналитического агентства Telecom Daily Денис Кусков в беседе в корреспондентом TAdviser сообщил, что создание внутренней защищенной системы электронного документооборота сильно бы облегчила жизнь ведомствам и министерствам.
"Если говорить о проекте с точки зрения ИТ, то разработка, внедрение, настройка системы подобного масштаба и сложности, а также с подобными требованиями безопасности может стоить не одну сотню миллионов рублей. Это включая ключи ЭЦП", - сказал Кусков. "Сейчас на рынке подобных систем довольно высокая конкуренция, поэтому государство может сократить расходы на проект довольно серьезно".
По мнению Кускова, приотсутствии каких-либо препятствий, то разработка, внедрение и отладка СЭД и ключей может занять около года.
Кусков уверен, что на каждое ведомство или учреждение необходимо будет максимум 20 ключей ЭЦП. Кабинет министров состоит из 21 члена.
Совет Федерации призывает утвердить единую ЭЦП
В июле 2012 года стало известно, что осенью Совет Федерации намерен провести проверку подготовки нормативных актов, касающихся создания унифицированной электронно-цифровой подписи (ЭЦП). Как выяснили СМИ, в том случае, если сенаторы не будут удовлетворены итогами проверки, они выступят с законодательной инициативой о введении единой ЭЦП. (Ранее Правительство РФ продлило действие закона «Об электронной цифровой подписи» еще на год). Эксперты не уверены, что идея будет реализована: речь идет об огромном бизнесе, прикрывать который будет не выгодно ни удостоверяющим центрам, ни чиновникам [25].
Впервые вопрос о том, что действующий закон об ЭЦП необходимо дополнить поправками, позволяющими должностным лицам использовать одну подпись для всех информационных систем, поднимался сенаторами еще в апреле 2011 г. Совет Федерации в итоге предложение сенаторов одобрил, а правительство в свою очередь обещало, «что в нормативных актах о порядке применения электронной подписи данная новелла будет реализована», рассказал журналистам член комитета Совета Федерации по экономической политике Юрий Росляк. Однако почти за полтора года нормативные акты свет так и не увидели.
«На сегодня нормативные акты еще в разработке, поэтому по осени мы будем проверять, в каком виде все это реализовано. Если этот принцип не будет исполнен, то мы будем выходить с законодательной инициативой о законодательном побуждении правительства, в том числе Минкомсвязи, об использовании этой технологии – добавляет Ю. Росляк.
По мнению сенаторов, действующий закон об ЭЦП крайне неудобен: каждая информационная система требует индивидуальной цифровой подписи, поэтому госслужащим и бизнесменам приходится использовать сразу несколько ЭЦП.
Коммерческий директор B2B-Center Андрей Бойко сомневается, что инициатива Совфеда будет реализована. Так, стоимость одной ЭЦП варьируется от 4,5 тыс. до 7 тыс. руб., вдобавок приблизительно 50% этой суммы необходимо уплачивать за ежегодное переоформление сертификата ЭЦП.
«Это огромный бизнес. Прежде всего введение единой ЭЦП невыгодно для удостоверяющих центров, контролирующих органов, госплощадок. При этом к нам поставщики приходят со связкой ЭЦП – по 5-6 штук. Если введут унифицированную электронную подпись, это приведет к уменьшению оборота бизнеса в 4-5 раз. Сама по себе идея хорошая. Если она заработает, то это повлияет и на конкуренцию управляющих центров, и на стоимость услуг и их качество», – отмечает Ю. Бойко.
По словам руководителя группы по правовой защите информации компании «Пепеляев Групп» Андрея Слепова, в ряде случаев ЭЦП требует высокого уровня защищенности.
«В таком случае она вряд ли может подойти для каких-то более простых целей», – отмечает А. Слепов. В то же время проблему «конфиденциальности информации» можно решить путем введения «единообразных технологий», считает президент компании «Интернет и право» Антон Серго.
«Большое количество сетей ЭЦП первоначально это было стратегически важно, но в дальнейшем создавало только неудобства. Так что инициатива очень правильная», – добавляет А. Серго.
В Минкомсвязи пояснили, что согласно действующим нормативным актам если в квалифицированном сертификате, выданном юрлицу, не содержатся ограничения на его применение, то такой сертификат может использоваться в любом виде правоотношений, если это прямо не запрещено законодательством. «Это полностью воплощает в себе концепцию единой подписи юридического лица», – говорит источник в департаменте информации и общественных связей ведомства.
Только в системе госзаказа на июль 2012 года было выдано порядка 1 млн ЭЦП, по сдаче отчетностей в налоговые органы – более 1,5 млн ЭЦП, еще приблизительно по 500 тыс. было выдано юрлицам для участия в коммерческих торгах и для отчетностей в пенсионные фонды[26].
Приказ ФСБ о требованиях к средствам электронной подписи и УЦ
17 февраля 2012 г., был опубликован приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра». Ранее появился приказ от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи».
В соответствии с новыми нормами, средство подписи при подписании документа должно показать электронный документ лицу, которое его подписывает, дождаться подтверждения от этого лица, а после подписания - показать ему, что подпись создана. При проверке подписи средство должно показать электронный документ, а также информацию о внесении изменений в подписанный документ и указать на лицо, подписавшее его.
Формат квалифицированного сертификата существенно отличается от формата сертификатов ЭЦП, которые выпускаются в это время (в соответствии с федеральным законом № ФЗ-1). Например, в квалифицированный сертификат необходимо включать наименование средств электронной подписи и средств удостоверяющего центра, использовавшихся для генерации ключа подписи и ключа проверки (закрытого и открытого ключей соответственно), а также для создания самого сертификата.
По сравнению с сертификатами ЭЦП изменился способ представления полномочий владельца сертификата. В сертификат ЭЦП по заявлению владельца могли включаться любые сведения, подтверждаемые соответствующими документами, а в квалифицированный сертификат нестандартные реквизиты (например, регистрационный номер страхователя) могут включаться только в том случае, если требования к их назначению и расположению в сертификате определены в документах, предоставляемых для подтверждения соответствия средств удостоверяющего центра требованиям ФСБ.
2011
За все время в России выдано 5-7 млн сертификатов ключей ЭП
За все время действия закона 2002 г. об ЭП в России было выдано 5-7 млн сертификатов ключей электронной подписи, приводит Минкомсвязи оценки экспертов. Действовать они будут до 1 июля 2012 г., затем их придется менять на новые.
В 2011 году в России начинает формироваться рынок услуг по выдаче носителей электронной подписи гражданам. Стоят они не дороже 500 руб., но оценить спрос в это время было трудно: еще не было решено, для каких документов какая подпись годится.
Подпись самого высокого уровня, защищенная от подделки, — так называемая усиленная квалифицированная. Средства, с помощью которых документы заверяются такой подписью, выдают специальные удостоверяющие центры, прошедшие сертификацию в ФСБ. По данным Минкомсвязи, Единый госреестр сертификатов ключей подписей содержит 284 таких центра.
Средства для оформления более простых подписей — усиленной неквалифицированной и простой — можно приобрести на рынке, обращаться в удостоверяющий центр для этого не придется.
В 2011 году удостоверяющие центры, тарифы которых изучил корреспондент «Ведомостей», берут за выдачу ЭП 2000-10 000 руб. (в зависимости от количества сопутствующих сервисов — например, за 10 000 руб. можно еще и поучаствовать в семинаре по использованию такой подписи). Но цена должна радикально снизиться, обещал пресс-секретарь министра связи Елена Лашкина, по сути, она сведется к стоимости носителя. За носитель усиленной ЭП, сертифицированной ФСБ, нужно будет заплатить 500-600 руб., а в перспективе — 300 руб. Для неквалифицированной усиленной ЭП можно купить любую USB-флешку (от 100 руб.).
Президент Медведев подписал закон "Об электронной подписи"
6 апреля 2011 года президент России Дмитрий Медведев подписал закон «Об электронной подписи» (ЭП), одобренный Госдумой и Советом Федерации в марте. Документ придет на смену принятому в 2001 г. закону «Об электронно-цифровой подписи» (ЭЦП), который содержал слишком серьезные требования к ЭЦП и сильно ограничивал возможности по применению электронных документов. В нем допускалось применение единственной технологии — ассиметричных электронных ключей, требующей обязательного наличия сертификата от удостоверяющего центра.[27]
Необходимость нового закона была обусловлена тем, что положения действующего закона об электронной подписи (ФЗ-1) не соответствовали современным принципам регулирования электронных подписей, которые действуют в европейских государствах.
Выделяются три вида электронной подписи - простая электронная подпись, неквалифицированная электронная подпись и квалифицированная электронная подпись.
Квалифицированной электронной подписью является электронная подпись, которая:
- получена в результате криптографического преобразования информации с использованием ключа подписи;
- позволяет определить лицо, подписавшее документ;
- позволяет обнаружить факт внесения изменений в документ после его подписания;
- создается с использованием средств электронной подписи.
Кроме того, ключ проверки такой подписи указан в квалифицированном сертификате, а для создания и проверки электронной подписи используются средства, получившие подтверждение соответствия требованиям, установленным в соответствии с федеральным законом.
Перед началом использования ЭЦП центр должен был передать в бумажном и электронном виде копии сертификата уполномоченному органу. Сами удостоверяющие центры подлежали обязательному лицензированию и должны были быть выстроены в единую иерархическую структуру. Хотя закон вступил в силу в начале 2002 г., уполномоченный госорган (тогда это было Федеральное агентство по информационным технологиям) появился лишь в 2004 г., а корневой удостоверяющий центр, без которого невозможна работы всех остальных — в 2005. Лицензирование удостоверяющих центров вообще не заработало из-за противоречий с принятым позже законом «О лциензировании отдельных видов деятельности».
В результате, как отмечается в пояснительной записке к закону «Об ЭП», в России ЭЦП пользуются практические только юридические лица, а число выданных сертификатов составляет не более 0,2% от общего числа населения. В принятом сейчас законе от удостоверяющих центрах не требуется лицензирования - они могут пройти аккредитацию и то лишь на добровольной основе. Аккредитацией будет заниматься назначенный правительством уполномоченный орган, он же организует работу корневого центра.
Для аккредитации российское или иностранное юрлицо обязано обладать чистыми активами на сумму не менее 1 млн руб. и финансовыми гарантиями для выплат компенсаций пострадавшим клиентам в размере 1,5 млн руб., иметь не менее двух ИТ-специалистов с высшим профессиональным образованием и пройти процедуру подтверждения в ФСБ. Центры обязаны обеспечить свободный доступ любому лицу к реестрам действующих и аннулированных сертификатов, обязательная передача реестра сертификатов в корневой центр будет происходить только в случае прекращения аккредитации центра. Удостоверяющий центр также может организовать вокруг себя систему центров, по отношению к которым он будет корневым.
План подготовки правовых актов в целях реализации федеральных законов «Об электронной подписи» и «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи» утвержден распоряжением Правительства Российской Федерации от 12 июля 2011 г. №1214-р. План устанавливает сроки разработки правовых актов Правительства РФ и правовых актов федеральных органов исполнительной власти, связанных с использованием электронной подписи. Минкомсвязи России является одним из ответственных исполнителей разработки правовых актов, большинство из которых будет разрабатываться совместно с ФСБ России, Минэкономразвития России, а также заинтересованными федеральными органами исполнительной власти.
Согласно плану, до 30 июля 2011 г. будет назначен федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, до 31 августа – утверждены требования к форме квалифицированного сертификата ключа проверки электронной подписи, требования к средствам электронной подписи, требования к средствам удостоверяющего центра и порядок аккредитации удостоверяющих центров. До 31 октября должны быть приняты постановления Правительства о видах электронной подписи, которые госорганы используют при организации электронного взаимодействия между собой, о видах электронной подписи, которые используются при обращении за госуслугами, и о порядке использования простой электронной подписи при оказании государственных и муниципальных услуг. До 30 ноября должен быть утвержден порядок использования электронной подписи при обращении за получением государственных и муниципальных услуг. Последний планируемый документ будет подписан в марте 2012 г.
В законе 2011 г. появилась возможность подписывать электронной подписью документы, обращение которых не регламентировано законами прямого действия, отмечает замруководителя Росреестра Сергей Сапельников. Под регламентацию подпадают немногие документы: выписки из кадастра недвижимости и Единого госреестра прав, счета-фактуры и др. Новый же закон в теории позволит заверять у нотариусов в электронном виде и выписки из свидетельства о браке, доверенности и т. п. Правда, пока не ясно, подписи какого из трех форматов будут принимать госструктуры и какие конкретно документы можно ими подписывать. Закон не установил, какой тип подписи может использовать то или иное ведомство, в каком формате должен подписываться гендиректор компании, в каком — главный бухгалтер, а в каком — гражданин, говорит Сапельников. Для органов власти виды ЭП определит правительство, а для делового и бытового общения граждане и юридические лица вправе сами выбирать вид подписи, говорит сотрудник Минкомсвязи.
Совет Федерации планирует ввести единую ЭП
30 марта 2011 г. на заседании Совета Федерации было решено внести поправки в закон об электронной цифровой подписи (ЭЦП), не приостанавливая действия закона в действующей редакции. Сейчас в документе не прописано правило о том, что ЭЦП у конкретного лица должна быть одна, так же как и его графическая личная подпись. Из-за этого чиновники и бизнесмены вынуждены в разных информационных системах использовать разные подписи.
«У нас каждая информационная система требует, чтобы должностное лицо оформляло для каждой конкретной системы индивидуальную цифровую подпись. Мы считаем это категорически недопустимым: во-первых, это дополнительный бюрократический барьер, во-вторых, это большая потеря времени и денег», – отметил один из инициаторов поправок, член комитета Совета Федерации по экономической политике Юрий Росляк.
По его словам, сейчас у чиновника, работающего в системе казначейства, имеется семь разных ЭЦП. «Может дойти до абсурда, когда у человека может быть 10–12 ЭЦП для того, чтобы не ограничивать свою дееспособность», – добавил он. По его словам, унифицированная цифровая подпись должна оформляться в системе удостоверяющих центров. Действовать она должна во всех публичных информационных системах, которые существуют в России. Столь же очевидно, что данный тезис не имеет ничего общего с идентификацией в закрытых информационных системах.
«Сейчас ведется работа по согласованию конструкции: в какую именно главу включить эту поправку. Я думаю, что в течение месяца мы эту работу закончим и согласительные процедуры начнем как минимум в начале июня», – поясняет Ю. Росляк.
Госдума утвердила законопроект "Об электронной подписи"
В марте 2011 года Госдума РФ одобрила в последнем чтении проект Федерального закона «Об электронной подписи», который призван заменить существующий с 2002 года №1-ФЗ «Об электронной цифровой подписи». Закон призван «регулировать отношения по использованию электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также при совершении иных юридически значимых действий».
В соответствии со ст. 5 законопроекта определено три новых вида электронной подписи: простая, неквалифицированная и квалифицированная (наиболее защищенная). Использующиеся на данный момент сертификаты ключей ЭЦП приравниваются к квалифицированным сертификатам электронной подписи.
Законом регулируется выдача и использование сертификатов ключа подписи, проверка подлинности подписей, аккредитация и оказание услуг удостоверяющих центров, которые будут осуществлять выдачу сертификатов ключей электронной подписи. До 1 июля 2012 года такие центры продолжат работать в прежнем режиме, однако должны будут пройти обязательную аккредитацию в уполномоченном органе. Начиная с лета 2012 года право выдачи квалифицированных подписей предоставляется исключительно аккредитованным удостоверяющим центрам.
Ситуация с ЭЦП в Российской Федерации обстоит таким образом, что любому пользователю для работы с информационными системами, требующими применения электронно-цифровой подписи, приходится практически для каждой из них заводить отдельную ЭЦП. Для разрешения данной ситуации Совет Федерации РФ готовит поправку к закону «Об электронной цифровой подписи», которая призвана облегчить жизнь пользователям ЭЦП. В результате она должна стать единой для всех информационных систем и не ограничивать дееспособность их держателей.
Распоряжение В.Путина о переходе госорганов к 2012 году на безбумажный документооборот
В феврале 2011 года премьер-министр России Владимир Путин подписал распоряжение № 176-р «Об утверждении плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности». Данный документ утвердил план мероприятий по переходу федеральных органов власти на безбумажный документооборот и установил, что реализация мероприятий по переходу на безбумажный документооборот осуществляется «за счет средств, предусмотренных в федеральном бюджете».
К июню 2011 года планируется обеспечить «должностных лиц федеральных органов исполнительной власти средствами электронной цифровой подписи в целях использования в электронном документообороте», создать или модернизировать СЭД министерств и ведомств. С 1 января 2012 г., согласно плану, безбумажный документооборот должен заработать во всех федеральных органах власти.
2010: Доклад Минэка Президенту РФ о необходимости ЭЦП для электронных госуслуг
В августе 2010 г. Минэкономразвития подготовило доклад президенту о приоритетах внедрения госуслуг в электронном виде. Один из приоритетов — электронные цифровые подписи (ЭЦП) для граждан и организаций. На западе технология, позволяющая удостоверить автора электронных документов и обеспечить их неизменность (при любом изменении документа ЭЦП станет недействительна) не снискала большой популярности: слишком сложна. Российское Минкомсвязи тоже не верит в массовость ЭЦП — это ведомство объявило конкурс на разработку альтернатив. Но, несмотря на это, повсеместное распространение электронных подписей в нашей стране все же состоится.
Проект доклада Минэкономразвития президенту России о приоритетах предоставления госуслуг в электронном виде был представлен в правительство 2 августа 2010. Один из приоритетов, отмеченных в нем, — использование «электронной цифровой подписи, доступной большинству граждан и организаций при получении услуг». Субъекты федерации должны создать условия для повсеместного использования ЭЦП. И все это — за счет собственных средств, «в рамках текущего финансирования».
Для человека, хорошо знакомого с компьютером, использование электронной цифровой подписи не составит большой проблемы. Но вряд ли эту технологию смогут освоить все россияне, рассказывал на Тверском экономическом форуме министр связи и массовых коммуникаций Игорь Щёголев. В качестве альтернативы его ведомство решило создать специальную защищенную электронную почту для общения государства с гражданами. На эти цели выделили 10 млн руб. Право разработать проект выиграл Санкт-Петербургский государственный университет телекоммуникаций имени Бонч-Бруевича.
«На Западе ЭЦП не нашла широкого применения, — отмечается в заявке одного из конкурсантов, компании „Ашманов и партнеры`. — Она оказалась неудобна... Средний гражданин после некоторых колебаний предпочитал „по старинке` идти в присутственные места лично, чем обзаводиться программным обеспечением, сертификатом, изучать особенности ЭЦП и т. д. Ни западные государственные институты, ни коммерческие предприятия массового обслуживания не стали использовать ЭЦП в существенных масштабах именно из-за неприятия гражданином/клиентом».
В России, судя по всему, будут параллельно развивать несколько дублирующих систем доступа к электронному правительству. Копия доклада Минэкономразвития была направлена в Минкомсвязи, но позиция этого ведомства «до настоящего времени не выражена», отмечает в сопроводительном письме к проекту доклада временно исполняющий обязанности министра экономического развития Андрей Клепач.
Электронная цифровая подпись наиболее активно используется в сфере финансов – этому способствует и рост проникновения систем интернет-банкинга, и инициативность Федеральной налоговой службы, подразделения которой принимают отчетность в электронном виде. Кроме того, Президент РФ Дмитрий Медведев недавно подписал Федеральный закон от 27.07.2010 № 229-ФЗ, который предусматривает внесение изменений в первую и вторую часть Налогового кодекса РФ. Среди них – возможность выставления счетов-фактур в электронном виде по взаимному согласию сторон сделки и при наличии у сторон совместимых технических средств и возможностей для приема и обработки счетов-фактур. Одним из обязательных условий такого процесса является подписание счетов-фактур с помощью ЭЦП.
По мнению экспертов рынка, создание любой финансовой документации и ведение отчетности – это один из самых простых примеров отрасли, где использование ЭЦП может принести прибыль. Сейчас организациям для хранения финансовой отчетности зачастую приходится арендовать склады – срок хранения документов может составлять 5 лет и даже более. На это тратятся достаточно существенные средства. Кроме того, у каждого обычного частного лица дома тоже есть своеобразный склад, в котором хранятся документы. Если все эти документы перенести в электронную форму, это существенно облегчит жизнь человека или компании и обеспечит большую сохранность документов – ведь бумажные документы не скопировать так просто, как электронные.
Использование ЭЦП при оказании госуслуг может сэкономить не только время гражданам, но и средства государства – за счет сокращения штата сотрудников, осуществляющих прием документов, минимизации ошибок и потерь при обработке и так далее.
Стоит заметить, что для документоемких информационных систем средства защиты кажутся дополнительной нагрузкой, поскольку добавочные вычислительные мощности требуются как на аутентификацию, так и на дешифрацию данных. Тем не менее, в некоторых случаях, они, наоборот, могут сэкономить ресурсы, блокируя доступ к процессам тем пользователям, кто может ими злоупотребить. Если же в системе обрабатывается информация для ограниченного круга применения, то внедрение систем шифрования и надежной аутентификации вполне оправдано.
Кроме того, на уровне законодательства требуется защита систем документооборота в случае обработки персональных данных или транзакций международных платежных систем. Все технологические составляющие подобной защиты уже реализованы и внедряются, важно в ходе их использовании соблюсти требования по сохранению юридической значимости электронных документов при обработке в документоемких информационных системах.
В новой версии закона, по мнению экспертов рынка, сняты некоторые ограничения, наложенные первым законом, – например, необязательным становится использование сертифицированного криптосредства. Это облегчает жизнь многим организациям и частным лицам в регионах. Дело в том, что сертифицированное криптосредство должно передаваться либо по защищенному каналу, либо на неизменяемом носителе – например, на диске. Между тем, защищенный канал сам должен быть защищен сертифицированным криптосредством, так что возникает патовая ситуация. И это далеко не все нюансы, которые должны быть учтены в новой версии закона об ЭЦП.
На российском рынке (2010 год) существует несколько криптопровайдеров, которые друг с другом не совместимы. Таким образом, складывается ситуация, когда каждому пользователю, чтобы послать письмо с ЭЦП другому пользователю, необходимо сначала удостовериться в том, что адресат сможет проверить ЭЦП. Хотя, казалось бы, используется фактически один и тот же алгоритм, а применение ЭЦП регламентирует один и тот же закон, реализация у работающих на этом рынке компаний разная.
2002: В России принят первый закон "Об электронной цифровой подписи"
Первым законом, регулирующим правила пользования электронной цифровой подписью, в России был Закон РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи». Основной претензией к 1-ФЗ являлась его неоднозначность, расплывчатость. В частности, даже определения ЭЦП и электронного документа в целом дают возможности для неоднозначной трактовки. Оставляет возможности для разночтений и такое понятие, как доказательства, определяющие момент подписания – ими можно считать и штамп времени, входящий в подпись, и время, проставленное в самом документе. Вызывает вопросы и то, как определять не утративший силу на момент проверки сертификат. Сейчас взаимодействующие друг с другом с использованием ЭЦП компании и организации решают все эти проблемы с помощью подписания дополнительных регламентов, иначе – договоров о присоединении, однако это серьезно усложняет процесс обмена электронными документами.
2000: Закон об ЭЦП в США
Летом 2000 года вступил в силу национальный закон США об электронной подписи — с этого дня росчерк на бумаге и в цифровом документе равнозначны. По крайней мере, по федеральному закону. Закон не перевернул технологическую реальность, зато создал отдельный сегмент рынка — управление цифровыми транзакциями (digital transaction management, DTM). Согласно исследованию Aragon Research, этот быстро растущий сегмент к 2020 году достигнет впечатляющего объема в 30 млрд долларов.
В США UETA и национальный закон об ЭП придают электронным документам тот же вес, что имеют традиционные бумажные обязательства, подписанные от руки.
Эти законодательные акты определяют ЭП как «электронный звук, символ или процесс, прилагаемый или логически связанный с контрактом или другой записью, присоединяемый к ней лицом с намерением подписать данную запись». Таким образом, любая деловая транзакция может быть выполнена электронным способом.
«В США люди используют электронные подписи во всех аспектах, касающихся их повседневной жизни. Вы можете оформить в электронном виде ипотеку или страховку в составе автокредита», — говорит Стивен Бисби (Stephen Bisbee), президент балтиморской компании eOriginal, которая владеет патентом на процесс создания, подписи и передачи документов электронным способом.
Наиболее прогрессивные предприятия больше не задаются вопросом, пользоваться ли электронной подписью — они сосредоточены на том, чтобы наилучшим образом встроить ее применение в собственные бизнес-процессы.
Следующим шагом станет управление любым «цифровым» бизнесом в режиме online. «Это движение вперед — от простых подписей к сложным финансовым операциям в электронной форме», — считает Бисби и предсказывает, что перелом в этой области произойдет в течение ближайших четырех лет.
1994: В России принят стандарт ЭЦП – ГОСТ Р 34.10-94
В Россию электронно-цифровая подпись пришла в 1994 году, когда был принят первый российский стандарт ЭЦП – ГОСТ Р 34.10-94, который в 2002 году был заменен на ГОСТ Р 34.10-2001.
1976: Разработка электронной подписи в США
США можно считать родиной ЭП: в 1976 году американскими криптографами Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись», хотя они всего лишь предполагали, что схемы ЭЦП могут существовать. Но уже в 1977 году был разработан криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных электронных подписей[28].
Смотрите также
Примечания
- ↑ Россия и Белоруссия создают трансграничное пространство доверия
- ↑ Россиянам рассказали, как хакеры получают доступ к электронным подписям
- ↑ Открытая реализация алгоритма «Шиповник» на GitHub
- ↑ Электронная подпись под вопросом
- ↑ Правительство в интересах бизнеса увеличило период перехода к машиночитаемым доверенностям
- ↑ Эксперимент с усиленными электронными подписями продлят до конца 2023 года
- ↑ Global Digital Signature Market Report 2021-2026 - Enhancement in the Acceptance of Cloud-Based Security Solutions & Growing Number of Partnerships and Acquisitions
- ↑ Власти отложат переход бизнеса на новый формат электронной подписи Без отсрочки компании могли столкнуться с проблемой обмена электронными документами
- ↑ Минцифры начало перевод россиян на вшитую в SIM-карты электронную подпись
- ↑ МВД предложило лишать свободы за подделку электронной подписи
- ↑ Налоговая служба будет выдавать электронные цифровые подписи
- ↑ Кадастровая палата: в России вырос спрос на электронные подписи
- ↑ Госдума ввела штрафы за нарушение правил выдачи ключа электронной подписи
- ↑ Разработан проект требований к представлению электронной доверенности от имени ИП
- ↑ Вступили в силу поправки Минкомсвязи России в законодательство об электронной подписи
- ↑ Как изменился закон об электронной подписи
- ↑ Ритейлеры увидели новые риски в законопроекте об электронной подписи
- ↑ Греф попросил дать крупнейшим банкам право на выдачу электронных подписей
- ↑ В ФЕДЕРАЛЬНОЙ КАДАСТРОВОЙ ПАЛАТЕ РАССКАЗАЛИ, КАК ЗАЩИТИТЬ СВОЮ ЭЛЕКТРОННУЮ ПОДПИСЬ ОТ МОШЕННИКОВ
- ↑ Депутаты вводят госмонополию на выдачу электронной подписи
- ↑ России введут уголовную ответственность за неправильную выдачу электронной подписи
- ↑ В России работают над новым механизмом идентификации в интернете
- ↑ Полномочия пользователей ЭЦП могут закрепить в едином сертификате
- ↑ Первые SIM-карты с ЭЦП появятся в России в 2013 г.
- ↑ Совет Федерации предлагает унифицировать ЭЦП
- ↑ Совет Федерации предлагает унифицировать ЭЦП
- ↑ [1]
- ↑ 15 лет электронной подписи в США. Юбилей с оговорками