Приветствую вас, друзья!
Недавно я ознакомился с новым законом, который вносит существенные поправки в сферу электронного документооборота, а именно в 63-ФЗ «Об электронной подписи» (далее — ЭЦП). Внедрение изменений предполагается за счет использования IT-технологий, например, они коснулись способов хранения электронного ключа, теперь он будет храниться в облачном сервисе.
Мои размышления на этот счет и привели к написанию данной статьи. Хочу поделиться с вами своими мыслями о том, как изменится рынок ЭЦП после вступления закона в силу и что ждет участников электронного документооборота.
Речь идет о законе № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи». 28 декабря он был опубликован на официальном интернет-портале www.pravo.gov.ru, а значит прошел все стадии подписания и рассмотрения. Он вступит в законную силу 1 июля 2020 года, кроме п.14 ст.1, он начнет действовать 1 января 2022 года.
Какие изменения нас ждут?
Закон вносит много изменений, отмечу самые значимые:
- Изменились требования к удостоверяющим центрам: теперь срок аккредитации составляет 3 года, УЦ должен иметь 100 млн. рублей страховых средств и не меньше 1 млрд. рублей собственных средств или 500 млн. рублей для центров, имеющих представительства в 3/4 и более регионов РФ.
- Уполномоченные органы: ФНС, Казначейство, ЦБ получили особые права на выдачу ЭЦП. Кстати, их не касаются все финансовые требования, указанные в пункте 3.
- Теперь подписанные ЭЦП документы будут проверяться на достоверность с помощью IT-средств «доверенной третьей стороной». Специальное юридическое лицо будет ставить на них «метку доверенного времени».
- Удостоверяющий центр (УЦ), который выдаст вам ЭЦП, будет хранить ее в облаке. Подписывать ею документы за вас будет тоже УЦ по вашему поручению.
- Закон устанавливает методы идентификации личности заявителя, который подал заявку на получение ЭЦП. Один из таких способов — получение сведений из единой биометрической системы.
- Признается юридическая сила подписей, выданных иностранными государствами и соответствующих требованиям Российской Федерации к ним.
Зачем всё это нужно?
Изначально законопроект разрабатывался для улучшения работы УЦ и повышения информационной безопасности. Сегодня ЭЦП выдают многие компании, но проверять подлинность данных заявителя они не могут. В результате участились случаи мошенничества с подписями. Злоумышленники проводили многомиллионные сделки через сайт Госуслуг.
Казалось бы, закон решит проблему информационной безопасности в сфере ЭЦП, защитит участников ЭДО от всевозможных рисков. Но, увы, не все так однозначно…
Что ждет рынок ЭЦП и ЭДО?
Теперь расскажу свои мысли насчет того, к чему приведут все эти изменения, на мой взгляд. Меня, как специалиста удостоверяющего центра, закон заинтересовал сразу, и я постоянно следил за этапами его подписания.
По сути теперь тот, кто хранит ЭЦП может подписать любой документ вместо вас, теоретически может распоряжаться ключом по своему усмотрению. Да и к самим документам теперь есть доступ как у УЦ, так и у «доверенной третьей стороны». А как же вопросы информационной безопасности? К закрытой части ключа ЭЦП доступ должен быть только у его владельца!
Я уже молчу прополномочия ФНС, которые всё больше и больше расширяются. Я сейчас веду речь не о монополизации уполномоченными органами рынка ЭЦП, а о том, что на них возрастет нагрузка.
Их сервера, сайты и так постоянно подвергаются повышенным нагрузкам. Результат — сбои, задержки в работе, как было в конце 2019 года, когда по новым правилам участники закупок начали массово регистрироваться в Единой информационной системе через сайт Госуслуг, чтобы работать на электронных торговых площадках и получить на них аккредитацию. А сбой в работе такого органа, как ФНС — это фактически остановка деятельности всех организаций, срыв госзаказов. Но дело не только в этом:
- для облачного хранения ЭЦП потребуется мощные технические и IT-средства, нужно будет поменять работу всех порталов госуслуг. Сложно представить себе, сколько финансов на это потребуется. Разумеется, все расходы лягут на кошельки заявителей;
- для проверок «доверенной стороной» точно также потребуются средства. Но еще на это понадобится время, появятся задержки, подписание документов займет больше времени;
- отдельно можно отметить, что многие коммерческие удостоверяющие центры ощутят серьезный удар по их бизнесу. Мало того, что нужно соответствовать строгим требованиям, перестроить свою деятельность под новые IT-стандарты, чтобы обеспечить облачное хранение ЭЦП и подписание документов, так еще и солидная часть рынка уйдет к уполномоченным госорганам.
Подведем итоги
Итак, ключ храните не вы, документы им подписываете тоже не вы, при этом вас идентифицируют и постоянно проверяют подписанные вашей подписью документы на достоверность. А вот если что-то окажется не так, то отвечать будете вы.
Плюс выдача ЭЦП неизбежно станет намного дороже — на нее перенесут стоимость задействованной IT-инфраструктуры для облачного хранения и работы «доверенной третьей стороны». Такие дела, изменения не радуют.
Автор: IzhTender
