Госдума приняла во втором чтении законопроект с масштабными поправками в закон об электронной подписи, сообщает ТАСС.
Закон должен будет закрепить регулирование процедур достоверности идентификации лица с использованием электронного сервиса, обеспечивающего электронное взаимодействие. В этих целях аккредитованный удостоверяющий центр наделяется полномочиями по хранению ключа электронной подписи и подписанию соответствующих электронных документов по поручению владельца квалифицированного сертификата.
Для удостоверяющих центров устанавливается очень высокий порог собственного капитала - один миллиард руб. либо 500 миллионов руб. при наличии филиалов не менее чем в трех четвертях субъектов РФ. Срок аккредитации сокращается до трех лет.
Предполагается также создание доверенных третьих сторон (федеральных органов и организаций), которые будут уполномочены проверять электронные подписи в электронных документах в фиксированный момент времени, а также документально подтверждать результаты такой проверки.
Правительственные поправки, принятые во втором чтении документа, уточняют статус квалифицированных сертификатов как официального документа, устанавливают принцип взаимности при признании иностранной электронной подписи, причем только на основании международных договоров или соглашений, а также - использование одной электронной подписи в случае, если используется подпись руководителя организации.
Также предусматривается создание при ФНС особо доверенных специальных агентов из числа аккредитованных удостоверяющих центров, которые должны отвечать повышенным требованиям, при этом сами требования отнесены на подзаконный уровень. Также установлена возможность на государственных удостоверяющих центрах - помимо ФНС, Казначейства и ЦБ - в переходный период получать аккредитацию без требований к финансовой составляющей, как это сейчас предусмотрено действующим законодательством.
Государственные органы, осуществляющие функции удостоверяющих центров, имеют право получить аккредитацию удостоверяющего центра в течение двух лет со дня официального опубликования закона. В случае принятия закон вступит в силу по истечении 180 дней со дня опубликования.
Комментарии
8А вот это уже 100% компрометация ЭЦП. Так как закрытая часть ЭЦП должна находиться строго у владельца ЭЦП, им лично генерироваться и ни кому не передаваться... Удостоверяющий центр обязан только предоставить инструменты для личной генерации ЭЦП, проводить регистрацию, хранение и верификацию открытой части ЭЦП (сертификата), предоставлять открытую часть заинтересованным сторонам. К закрытой части ЭЦП он даже близко "прикасаться" не должен - это равносильно, что у него будет "дубликат" ключа от сейфа с вашими ценностями. Что он наподписывает от вашего имени имея закрытую часть ЭЦП (ключ) одному "богу" известно... Но всё это будет иметь "юридическую" значимость и будет приравнено к Вашей личной подписи...
Т.е. теперь налоговая будет сама выпускать ЭЦП и сама же подписывать этой ЭЦП декларации за оргнизацию, и потом доказывай что это не законно
Да закон по сути переопределил (если можно так выразиться) саму КЭП. Теперь это не КЭП в понимании действующего 63-ФЗ, а какая-то простая ЭП. Теперь мы фактически будем не подписывать, а отдавать поручение. Надежность идентификации лица, отдавшего поручение очень сомнительна.
Зачем было отдавать УЦ хранение ключей непонятно. В итоге это будет намного дороже, да и безопасность низкая.
очевидно на переходный период. Остальные станут недоосободоверенными агентами.
НУ и маразм про 2 ЭЦП, проставляемых юрлицом одновременно, убран.
Есть предположение, что содержание принятого законопроекта донесено до нас с искажениями, присоединяюсь к первому комменту.
Так вы можете сами его почитать. Ссылка есть в новости
Пробежался по поправкам... Это "п...ц" какой-то... Само понятие ЭЦП и "безопасность" дискредитировано... Такие поправки противоречат принципам "Информационной безопасности". Это просто отдать на откуп мошенникам всех, чтобы они могли спокойно делать всё что угодно от имени любого гражданина или организации, а юридически - это будет Ваша "добрая воля".
Уже сейчас начались мошенничества с использованием ЭЦП в отношении недвижимости после разрешения проведения сделок с недвижимостью в электронном виде через "ГосУслуги", а что будет дальше!!!
Кто и с какой целью само понятие "ЭЦП" и "Информационная безопасность" пытается уничтожить...
Всё, что люди хотели - это просто 1 (одна) КЭП для всего - для банков, для отчетов, для госуслуг, для торгов, для ЭДО и т.д. Чтобы не было целой грозди разных ЭЦП на каждый "чих"...
А получили, что... Хранения ключа квалифицированной ЭЦП (закрытой части) у неизвестно кого (удостоверяющий центр), а мы будем подавать им "поручения", чтобы они нашей КЭП, что-то подписали... Не мы будем подписывать, а кто-то от нашего имени и по нашему "поручению"... Это "треш"...