Электронная цифровая подпись (ЭЦП) простыми словами — принципы работы

Электронная цифровая подпись (ЭЦП) простыми словами - принципы работы ЭЦП
Содержание
  1. Введение штрафов за нарушение правил выдачи ключа электронной подписи
  2. Минцифры начало перевод россиян на вшитую в sim-карты электронную подпись
  3. 2022: доклад минэка президенту рф о необходимости эцп для электронных госуслуг
  4. В россии введут уголовную ответственность за неправильную выдачу электронной подписи
  5. В россии работают над альтернативой эп для идентификации в интернете
  6. Госдума вводит госмонополию на выдачу электронной подписи для юрлиц
  7. Греф — акимову: банкам нужно разрешить выдачу электронных подписей юрлицам
  8. За год «росэлторг» выдал 13235 облачных электронных подписей
  9. Мировой рынок электронных подписей удвоился — млрд
  10. Новый закон об электронной подписи в россии увеличит документооборот ритейлеров в 3 раза
  11. Ожидание распространения sim-карты с эцп
  12. Президент медведев подписал закон «об электронной подписи»
  13. Путин разрешил получать еще один вид электронной подписи онлайн
  14. Рост выдачи усиленной электронной подписи в 2 раза, до 8404 сертификатов
  15. Совет федерации призывает утвердить единую эцп

Введение штрафов за нарушение правил выдачи ключа электронной подписи

16 декабря 2020 года Госдума приняла в третьем окончательном чтении законопроект о крупных штрафах за нарушения правил по созданию, замене, использованию и выдаче ключа простой электронной подписи. Ответственность будут нести органы и организации, имеющие право на такие действия.

Документом предусматривается введение штрафов за нарушение конфиденциальности ключа на должностных лиц в размере 7-10 тыс. рублей, на юридических — 50-200 тыс. рублей. Такие же штрафы предусмотрены за невыполнение требования по установлению личности заявителя при выдаче ключа простой электронной подписи.

Внесение в Единую систему идентификации и аутентификации (ЕСИА) заведомо ложных сведений будет наказываться штрафами до 15 тысяч рублей на должностных лиц и до 200 тыс. руб — на юридических. Более суровое наказание предлагается законопроектом за взимание платы за создание, замену и выдачу ключа простой электронной подписи юрлица могут быть оштрафованы на 300 тыс. рублей.

Нарушение должностным лицом федерального или регионального органа исполнительной власти, государственного внебюджетного фонда, органа местного самоуправления, государственного или муниципального учреждения, многофункционального центра или иной структуры правил обеспечения доступа пользователей к информации, размещенной в соответствующей государственной или муниципальной информационной системе с использованием единой системы идентификации и аутентификации, будет грозить штрафом в размере от 10 тыс. до 30 тыс.

За создание, замену, выдачу ключа не уполномоченным лицом вводится штраф для должностных лиц в размере от 2 тыс. рублей до 5 тыс. рублей; для юрлиц — от 20 тыс. рублей до 50 тыс. рублей.

Необходимость установления подобной административной ответственности обусловлена существенным ростом нарушений в данной области, регулярно регистрируемых Минцифры, указано в пояснительной записке к проекту.[7]

Минцифры начало перевод россиян на вшитую в sim-карты электронную подпись

В октябре 2021 года стало известно о том, что Минцифры начало перевод россиян на вшитую в SIM-карты электронную подпись. С ней, например, можно не посещать инстанции лично.

Как пишут «Ведомости», ведомство сформировало рабочую группу для перехода на массовое использование усиленной квалифицированной электронной подписи (УКЭП) на базе SIM-карты. Она будет максимально защищена и станет аналогом собственноручной подписи.

В группу вошли представители ФСБ, операторы связи и научные организации. Приглашение присоединиться к обсуждению вопроса также получил ВТБ.

Предполагается, что УКЭП в «симке» значительно облегчит жизнь пользователей, так как им будет проще подтвердить свою личность и оформлять различные договора. В проекте будут использоваться российские криптографические алгоритмы на отечественных чипах для сим-карт.

К октябрю 2021 года подобное российское защитное ПО устанавливается на иностранных чипах для использования в исследовательских и военных целях, а у обычных абонентов в мобильных телефонах применяется зарубежный механизм шифрования.

Как уточнила изданию пресс-секретарь Tele2Дарья Колесникова, УКЭП на сим-карте можно будет использовать при оказании государственных и банковских услуг, ведении налоговых операций, электронном документообороте, участии в электронных торгах, заключении сделок купли-продажи и в других случаях, где по закону требуется собственноручная подпись.

Генеральный директор Института точной механики и вычислительной техники РАН им. С. А. Лебедева профессор Александр Князев рассказал «Ведомостям», что цена на новые SIM-карты будет определяться в значительной степени в зависимости от цены ОС, цены персонализации ПО, и цены самого чипа.

2022: доклад минэка президенту рф о необходимости эцп для электронных госуслуг

В августе 2022 г. Минэкономразвития подготовило доклад президенту о приоритетах внедрения госуслуг в электронном виде. Один из приоритетов — электронные цифровые подписи (ЭЦП) для граждан и организаций. На западе технология, позволяющая удостоверить автора электронных документов и обеспечить их неизменность (при любом изменении документа ЭЦП станет недействительна) не снискала большой популярности: слишком сложна.

Проект доклада Минэкономразвития президенту России о приоритетах предоставления госуслуг в электронном виде был представлен в правительство 2 августа 2022. Один из приоритетов, отмеченных в нем, — использование «электронной цифровой подписи, доступной большинству граждан и организаций при получении услуг».

Для человека, хорошо знакомого с компьютером, использование электронной цифровой подписи не составит большой проблемы. Но вряд ли эту технологию смогут освоить все россияне, рассказывал на Тверском экономическом форуме министр связи и массовых коммуникаций Игорь Щёголев.

В качестве альтернативы его ведомство решило создать специальную защищенную электронную почту для общения государства с гражданами. На эти цели выделили 10 млн руб. Право разработать проект выиграл Санкт-Петербургский государственный университет телекоммуникаций имени Бонч-Бруевича.

«На Западе ЭЦП не нашла широкого применения, — отмечается в заявке одного из конкурсантов, компании „Ашманов и партнеры`. — Она оказалась неудобна… Средний гражданин после некоторых колебаний предпочитал „по старинке` идти в присутственные места лично, чем обзаводиться программным обеспечением, сертификатом, изучать особенности ЭЦП и т. д. Ни западные государственные институты, ни коммерческие предприятия массового обслуживания не стали использовать ЭЦП в существенных масштабах именно из-за неприятия гражданином/клиентом».

В России, судя по всему, будут параллельно развивать несколько дублирующих систем доступа к электронному правительству. Копия доклада Минэкономразвития была направлена в Минкомсвязи, но позиция этого ведомства «до настоящего времени не выражена», отмечает в сопроводительном письме к проекту доклада временно исполняющий обязанности министра экономического развития Андрей Клепач.

Электронная цифровая подпись наиболее активно используется в сфере финансов – этому способствует и рост проникновения систем интернет-банкинга, и инициативность Федеральной налоговой службы, подразделения которой принимают отчетность в электронном виде.

Кроме того, Президент РФ Дмитрий Медведев недавно подписал Федеральный закон от 27.07.2022 № 229-ФЗ, который предусматривает внесение изменений в первую и вторую часть Налогового кодекса РФ. Среди них – возможность выставления счетов-фактур в электронном виде по взаимному согласию сторон сделки и при наличии у сторон совместимых технических средств и возможностей для приема и обработки счетов-фактур. Одним из обязательных условий такого процесса является подписание счетов-фактур с помощью ЭЦП.

По мнению экспертов рынка, создание любой финансовой документации и ведение отчетности – это один из самых простых примеров отрасли, где использование ЭЦП может принести прибыль. Сейчас организациям для хранения финансовой отчетности зачастую приходится арендовать склады – срок хранения документов может составлять 5 лет и даже более.

На это тратятся достаточно существенные средства. Кроме того, у каждого обычного частного лица дома тоже есть своеобразный склад, в котором хранятся документы. Если все эти документы перенести в электронную форму, это существенно облегчит жизнь человека или компании и обеспечит большую сохранность документов – ведь бумажные документы не скопировать так просто, как электронные.

Стоит заметить, что для документоемких информационных систем средства защиты кажутся дополнительной нагрузкой, поскольку добавочные вычислительные мощности требуются как на аутентификацию, так и на дешифрацию данных. Тем не менее, в некоторых случаях, они, наоборот, могут сэкономить ресурсы, блокируя доступ к процессам тем пользователям, кто может ими злоупотребить.

Кроме того, на уровне законодательства требуется защита систем документооборота в случае обработки персональных данных или транзакций международных платежных систем. Все технологические составляющие подобной защиты уже реализованы и внедряются, важно в ходе их использовании соблюсти требования по сохранению юридической значимости электронных документов при обработке в документоемких информационных системах.

В новой версии закона, по мнению экспертов рынка, сняты некоторые ограничения, наложенные первым законом, – например, необязательным становится использование сертифицированного криптосредства. Это облегчает жизнь многим организациям и частным лицам в регионах.

Дело в том, что сертифицированное криптосредство должно передаваться либо по защищенному каналу, либо на неизменяемом носителе – например, на диске. Между тем, защищенный канал сам должен быть защищен сертифицированным криптосредством, так что возникает патовая ситуация. И это далеко не все нюансы, которые должны быть учтены в новой версии закона об ЭЦП.

На российском рынке (2022 год) существует несколько криптопровайдеров, которые друг с другом не совместимы. Таким образом, складывается ситуация, когда каждому пользователю, чтобы послать письмо с ЭЦП другому пользователю, необходимо сначала удостовериться в том, что адресат сможет проверить ЭЦП.

В россии введут уголовную ответственность за неправильную выдачу электронной подписи

8 июля 2022 года стало известно, что Министр экономического развития Максим Орешкин выступил за скорейшее принятие законопроекта, ужесточающего требования к удостоверяющим центрам электронной подписи. Соответствующее заявление министр сделал в ходе парламентских слушаний в Госдуме, посвященных вопросам Цифровой экономики.

В Госдуму были внесены сразу два законопроекта с поправками в Закон «Об электронной подписи». Первый из них разработан сенаторами Владимиром Кравченко, Любовью Глебовой и Михаилом Пономаревым, второй — сенатором Людмилой Боковой.

Закон «Об электронно-цифровой подписи» был принят в России в 2003 г. К документу было множество нареканий, и в 2022 г. его заменили новым Законом – «Об электронной подписи».

В законе упоминается электронная подпись трех видов: простая, усиленная и квалифицированная. Усиленная электронная подпись выдается удостоверяющим центром, квалифицированная – удостоверяющим центром, прошедшим аккредитацию в Минкомсвязи.

Изначально закон требовал, что для аккредитованных удостоверяющих центров минимальный размер чистых активов должен составлять 1 млн руб., а минимальный размер финансового обеспечения для покрытия возможных убытков третьим лицам 1,5 млн руб.

В 2022 г. по инициативе Минкомсвязи законодатели увеличили минимальный размер чистых активов до 7 млн руб., а минимальный размер финансового обеспечения – до 30 млн руб. Но власти хотели и дальше ужесточать требования к удостоверяющим центрам. Так, в 2022 г.

В представленных законопроектах речь идет о дальнейшем ужесточении требований к аккредитованным удостоверяющим центрам. Согласно обоим документам, минимальный размер чистых активов предлагается увеличить до 1 млрд руб., либо, если у удостоверяющего центра есть филиалы в как минимум двух третях российских регионов, до 500 млн руб.

Минимальный размер финансовой гарантии предлагается увеличить до 200 млн руб. Если число мест осуществления лицензируемого вида деятельности превышает 10, то за каждое такое место необходима дополнительная финансовая гарантия в размере 500 тыс. руб., но не более 300 млн руб. в совокупности.

Срок аккредитации удостоверяющих центров сокращается с пяти до трех лет. За нарушения в работе удостоверяющих центров технического характера вводится административная ответственность.

За заведомо умышленные действия сотрудников удостоверяющих центров помимо административной, вводится еще и уголовная ответственность.

Также вводятся требования к деловой репутации руководителей удостоверяющих центров и лиц, владеющих в них не менее чем 10% капитала. Если аккредитация удостоверяющего центра была отозвана, то центр сможет обратиться за новой аккредитацией не ранее чем через три года.

Другое важное требование состоит в использовании юридическими лицами электронных подписей, причем здесь подходы обоих документов расходятся. Законопроект Кравченко, Глебовой и Пономарева предполагает обязать использовать только квалифицированные электронные подписи, выданные удостоверяющим центром Федеральной налоговой службы (ФНС).

В случаях с кредитными организациями, некредитными финансовыми организациями и платежными системами будут применять квалифицированные электронные подписи, выданные удостоверяющими центрами Центробанка. В случаях с органами государственной власти и местного самоуправления, а также их должностными лицами будут применяться квалифицированные электронные подписи, выданные удостоверяющими центрами Федерального казначейства.

Законопроект Боковой более либерален. Он позволит юридическим лицами продолжить использовать квалифицированные электронные подписи от любых аккредитованных удостоверяющих центров. ФНС сможет отзывать сертификаты электронных подписей юридических лиц и индивидуальных предпринимателей.

Аналогичным образом, Центробанк сможет отзывать сертификаты электронных подписей кредитных организаций, некредитных финансовых организаций и платежных систем. Как и в другом законопроекте, законопроект Боковой также требует от органов госвласти и их должностных лиц получать квалифицированные электронные подписи только в удостоверяющем центре Федерального казначейства.

В случае принятия обоих законопроектов они вступят в силу в течение 120 дней с момента их подписания. Сертификаты квалифицированных электронных подписей и аккредитации удостоверяющих центров, выданные до опубликования данного закона, будут действительны до конца срока их действия, но не более двух лет.

Норма законопроекта Кравченко, Глебовой и Пономарева об использовании юридическими лицами квалифицированных электронных подписей, выданных удостоверяющим центром ФНС и Центробанком, вступит в силу через два года после опубликования соответствующих законов.

В то же время есть и некоторые послабления. Удостоверяющие центры смогут привлекать третьих лиц для приема заявлений на выдачу сертификатов электронных подписей и вручению данных сертификатов.

Кроме того, удостоверяющие центры смогут хранить ключи проверки электронных подписей, и по поручению их владельцев, создавать с их помощью электронные подписи. Как пояснил Орешкин, речь идет о возможности использования облачной электронной подписи.

Законопроект вводит понятие доверенной третей стороны. Она будет проверять подлинность электронной подписи в электронных документах в конкретный момент и проверять подлинность электронных подписей, выданных за рубежом. Доверенные третьи лица должны будут проходить аккредитацию в Минкомсвязи. Ожидается, что в России появится около 20 таких лиц.

В связи с этим вводится еще одно понятие – метка доверенного времени. Это достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центров либо операторов информационной системы.

Удостоверяющие центры должны будут выдавать сертификаты электронных подписей по цене, не превышающей установленное Правительством значение. Лицам, получившим сертификаты, безвозмездно должна быть предоставлена возможность зарегистрироваться в Единой системе идентификации и аутентификации.

Авторы законопроектов утверждают, что предложенные ими документы решат еще одну проблему. На июль 2022 года госведомства требуют наличия в сертификатах квалифицированных электронных подписей наличия тех или иных полномочий, закрепляемых за пользователем в рамках конкретной информационной системы.

В результате сертификаты, выданные аккредитованными удостоверяющими центрами, не могут быть использованы в некоторых информационных системах, и удостоверяющие центры вынуждены предлагать квалифицированные электронные подписи для работы в конкретных информационных системах.[15]

В россии работают над альтернативой эп для идентификации в интернете

Уже этой осенью в России может начаться разработка плана по внедрению «облачной подписи» как механизма идентификации в Сети. Об этом 10 сентября 2022 года заявил спецпредставитель президента России по цифровому развитию Дмитрий Песков в преддверии Восточного экономического форума.

Идея, по его словам, состоит в том, чтобы у пользователя была возможность подписывать любые документы со своего мобильного устройства. Его цифровая подпись будет находиться не на носимом накопителе («флэшке»), а на удалённом «облачном» ресурсе.

Таким образом, пользователь проходит авторизацию в облачном ресурсе и дальше распоряжается своей электронной подписью, как считает нужным.

Но пока этому есть ряд препятствий. По словам Пескова, требуется ряд изменений в действующее законодательство.

Сразу возникают два вопроса: во-первых, как будет защищён облачный ресурс, на котором располагается цифровая подпись, и, во-вторых, насколько безопасным будет механизм обращения к «облачной» ЭЦП с локального мобильного устройства, — считает Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего«. — Возможная утечка множества ЭЦП с одного облачного ресурса будет представлять для конечных пользователей куда большую угрозу, чем утечка любых других персональных данных. Что касается мобильных устройств, то здесь потребуется отдельное защищённое приложение, изолированное от любых других, и двухфакторная авторизация — в качестве предохранителя от слабых паролей.

Законопроект о легализации смарт-контрактов и документ по облачной подписи будет рассматриваться в Госдуме осенью 2022 года.

Госдума вводит госмонополию на выдачу электронной подписи для юрлиц

8 ноября 2022 года стало известно, что Государственная Дума приняла в первом чтении законопроект о внесении поправок в Закон «Об электронной подписи». Документ был разработан рядом сенаторов и депутатов и предполагает серьезную реформу удостоверяющих центров электронной подписи.

Действующий с 2022 г. Закон «Об электронной подписи» вводит три вида подписей: простую, усиленную и квалифицированную. Простой подписью является любая технология, об использовании которой договорились стороны. Усиленной подписью является подпись, выданная удостоверяющим центром.

Квалифицированная подпись – это подпись, выданная аккредитованным удостоверяющим центром. Аккредитацией занимается Минкомсвязи. Такого рода подпись признается аналогом собственноручной.

Принятый в первом чтении законопроект увеличивает минимальный размер чистых активов аккредитованного удостоверяющего центра с 7 млн руб. до 1 млрд руб., а минимальный размер финансового обеспечения – с 30 млн руб. до 200 млн руб. Если у удостоверяющего центра есть филиалы в как минимум двух третях российских регионов, то минимальный размер чистых активов может быть сокращен до 500 млн руб.

Срок аккредитации удостоверяющих центров сокращается с пяти до трех лет. За нарушения в работе удостоверяющих центров технического характера вводится административная ответственность. А за умышленные действия сотрудников удостоверяющих центров, помимо административной, вводится еще и уголовная ответственность.

На этом требования не заканчиваются. Юридические лица смогут использовать только квалифицированные электронные подписи, выданные удостоверяющим центром Федеральной налоговой службы (ФНС). Дополнительно при заключении сделок будут применяться квалифицированные электронные подписи физических лиц, уполномоченных действовать от лица соответствующих юридических лиц.

В случаях с кредитными организациями, некредитными финансовыми организациями и платежными системами будут применяться квалифицированные электронные подписи, выданные удостоверяющим центром Центробанка. В случаях с органами госвласти и местного самоуправления, а также их должностными лицами будут применяться квалифицированные электронные подписи, выданные удостоверяющим центром Федерального казначейства.

То есть фактически государство вводит монополию на выдачу электронных подписей юридическим лицам. В случае одобрения законопроекта норма об обязательном получении подписей в удостоверяющих центрах ФНС и Центробанка вступит в силу через два года.

Сертификаты квалифицированных электронных подписей и аккредитация удостоверяющих центров, выданные до опубликования данного закона, будут действительны до конца срок их действия, но не более двух лет. Правительство поддержало предлагаемый законопроект.

В то же время принятый Госдумой в первом чтении законопроект предоставляет возможность использования облачной электронной подписи. С этой целью удостоверяющие центры смогут хранить ключи проверки электронных подписей и, по поручению их владельцев, создавать с их помощью электронные подписи.

Также вводится понятие доверенной третьей стороны. Она будет проверять подлинность электронной подписи в электронных документах в конкретный момент и проверять подлинность электронных подписей, выданных за рубежом. Доверенные третьи лица должны будут проходить аккредитацию в Минкомсвязи. Ожидается, что в России появится около 20 таких лиц.

В связи с этим вводится еще одно понятие – метка доверенного времени. Это достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром либо оператором информационной системы[14].

Греф — акимову: банкам нужно разрешить выдачу электронных подписей юрлицам

В начале декабря 2022 года глава СбербанкаГерман Греф отправил зампреду правительства Максиму Акимову письмо с просьбой пересмотреть законопроект об электронной подписи. Одно из предложений касается предоставления права на выдачу усиленных квалифицированных электронных подписей (КЭП) юридическим лицам через крупнейшие банки.

В ноябре 2022 года Госдума приняла в первом чтении законопроект, наделяющий Федеральную налоговую службу (ФНС) эксклюзивным правом выдавать электронные подписи юрлицам.

К началу декабря 2022 года выдавать КЭП могут аккредитованные Минкомсвязью удостоверяющие центры, среди которых есть банки (Сбербанк, ВТБ, Тинькофф-банк и т. д.), страховые компании, биржи, брокеры и «Почта России», а также частные ИТ-компании.

Сбербанк предлагает дать ФНС право определять уполномоченные организации, которые смогут выполнять функции по созданию, идентификации и хранению электронных подписей юридических лиц. По мнению Германа Грефа, уполномоченные организации должны соответствовать ряду критериев:

Глава Сбербанка также считает необходимым предоставить возможность уполномоченным организациям идентифицировать заявителей путем предоставления сведений из собственной системы идентификации и аутентификации (таким образом, например, Сбербанк сможет идентифицировать компании за счет собственной базы данных, а не только с помощью сведений ФНС).

В Московском кредитном банке (МКБ) поддержали инициативу распространить право выдавать подпись юрлицам на уполномоченные организации, однако сочли необходимым пересмотреть требования к территориальным параметрам.[12]

За год «росэлторг» выдал 13235 облачных электронных подписей

За первый год работы проекта по внедрению облачной электронной подписи в Москве их получили более 8 тысяч предпринимателей, это свыше 60% от общего числа электронных подписей выданных удостоверяющим центром «Росэлторг». Об этом 12 августа 2020 года сообщил Комплекс экономической политики и имущественно-земельных отношений Москвы.

Услуга стала доступна в августе 2022 года после официальной сертификации технологии в ФСБ.

Заместитель мэра отметил, что услуга популярна также в Санкт-Петербурге, Новосибирске, Хабаровске, Краснодаре, Ростове-на-Дону.

Наиболее востребованы облачные подписи среди юридических лиц, добавил руководитель Департамента города Москвы по конкурентной политике Иван Щербаков.

В столице предприниматели используют электронные подписи для сдачи отчетности в налоговую службу, для оформления сделок с недвижимостью и регистрации недвижимости в Росреестре, оформления ипотечных сделок и получения субсидий от города.

Преимущество облачной электронной подписи — это повышенный уровень ее безопасности, подчеркивает генеральный директор АО «ЕЭТП» Антон Емельянов.

«Единая электронная торговая площадка» стала первым федеральным оператором электронных торгов, разработавшим и внедрившим данную технологию облачной электронной подписи.

Мировой рынок электронных подписей удвоился — $4 млрд

В 2021 году глобальные расходы на программное обеспечение и сервисы для работы с электронной подписью составили $4 млрд, что почти вдвое больше, чем годом ранее ($2,17 млрд). Такие данные в конце декабря 2021 года были обнародованы аналитиками ResearchAndMarkets.

Согласно исследованию, рынок электронной подписи является самым большим в США. Второе место занимает Европа, однако объем этого рынка сильно уступает американскому. Кроме того, европейский рынок очень фрагментирован из-за присутствия большого количества нишевых производителей и стартапов.

Лидерами мирового рынка софта и услуг для работы с электронной подписью названы следующие компании (их доли не указаны):

Также аналитики перечислили несколько стартапов, работающих на этом рынке:

Компании, предлагающие решения для электронной подписи, интегрируют их с блокчейном с целью повышения безопасности и надежности технологии. Так, компания DocuSign сотрудничала с Visa для создания общедоступных прототипов умных контрактов на основе блокчейна.

В 2021 году приложения, предлагающие функцию электронной подписи, продолжили развиваться и получать новые возможности. Использование электронной подписи предлагает бизнесу множество преимуществ. В России электронная подпись позволяет получить налоговый вычет, дистанционно зарегистрировать автомобиль, вести электронный документооборот, записать ребенка в детсад, оформить кредит и др. Электронная подпись имеет юридическую силу, равную собственноручной подписи.

Отмечается, что 2020-2021 гг. стали ключевыми периодами для развития рынка электронных подписей. Из-за сокращения коммуникации лицом к лицу вследствие пандемии коронавируса COVID-19 резко вырос спрос на инструменты электронной подписи. Очевидно, что рост спроса на электронные подписи происходит параллельно с резким увеличением спроса на автоматизацию рабочих процессов, поэтому все больше организаций — от малого бизнеса до крупных предприятий — внедряли различные решения в сфере цифровой трансформации.

По словам, аналитиков главными катализаторами роста мирового рынка электронных подписей являются:

  • всплеск инвестиций государственного сектора и частных компаний в электронный документооборот;
  • переход на новое комплексное обслуживание клиентов;
  • повышенная безопасность с контролируемым и беспрепятственным рабочим процессом, которая обеспечивается электронной подписью;
  • такое преимущество данной технологии, как повышение операционной эффективности при снижении эксплуатационных расходов.

Что касается барьеров, мешающих развитию рынка, то они следующие:

  • неосведомленность бизнеса и потребителей о законности цифровых подписей;
  • различия в правилах и положениях об электронной подписи в разных регионах мира;
  • сильно укоренившиеся традиционные методы ведения бизнеса;
  • затраты при переходе на электронную подпись;
  • пандемия коронавируса COVID-19.

По словам исследователей, внедрение электронной подписи способствует растущему внедрению облачных сервисов безопасности, новым сделкам по сотрудничеству, слияниям и поглощениям, а также более широкому использованию искусственного интеллекта.[1]

Новый закон об электронной подписи в россии увеличит документооборот ритейлеров в 3 раза

В декабре 2022 года Ассоциация поставщиков и ритейлеров ECR Russia, в которую, в частности, входят X5 Group, PepsiCo, «Мон’дэлис Русь» (Mondelēz (Мондэлис Русь)) (бренды Alpen Gold, «Медвежонок Барни», «Юбилейное» и др.) отправила письмо председателю ГосдумыВячеславу Володину, в котором попросила переработать законопроект об электронной подписи.

В ECR Russia считают, что документооборот бизнеса вырастет в 2–3 раза, если будет введено изменение, при котором сотрудник, действующий по доверенности (то есть не гендиректор), должен будет подписывать документы квалифицированной электронной подписью (КЭП) физического лица.

По мнению ритейлеров, использование КЭП сотрудниками, действующими по доверенности, «стирает границы между использованием подписи в служебных и личных нуждах», что требует абсолютного доверия граждан к безопасности информационных систем организаций. Также это увеличивает риски мошенничества в отношении граждан, например перевод пенсионных накоплений из одного пенсионного фонда в другой, пишут «Ведомости» со ссылкой на копию письма.

Директор Института исследований интернетаКарен Казарян разделяет опасения ритейлеров по поводу поправок в закон об электронной подписи.

Помимо ритейлеров, ГПУ президента РФ также не поддержало новую версию законопроекта, следует из письма начальника управления Ларисы Брычевой руководителю аппарата правительства Константину Чуйченко от 29 ноября 2022 года, пишет «Коммерсантъ» со ссылкой на этот документ.

ГПУ считает, что наделение исключительными полномочиями в части выдачи квалифицированного сертификата электронной подписи ФНС и ЦБ «непропорционально повысит их возможности для блокировки операционной деятельности хозяйствующих субъектов, что создаст необоснованные риски для стабильной предпринимательской деятельности в РФ»[11].

Ожидание распространения sim-карты с эцп

Согласно исследованию, опубликованному в сентябре 2022 года аналитической компанией TechNavio, рынок двухфакторных средств аутентификации будет ежегодно расти на 20,8% в год в 2022–2022 гг. Двухфакторная аутентификация подразумевает, что для доступа к информации пользователю нужно не только ввести пароль, но также обладать неким устройством или программой, с помощью которой проводится подтверждение права доступа.

По мнению аналитиков, следующим этапом развития данных технологий станет аутентификации с помощью мобильных телефонов, когда в «симку» аппарата «зашивается» электронно-цифровая подпись, с помощью которой пользователь может осуществлять юридически значимые действия.

Распространению технологии будет способствовать внедрение в телефоны беспроводной связи короткого радиуса действия NFC. Таким образом, мобильный телефон можно будет использовать вместо банковской карты при оплате товаров в магазине или на проходной к территории с ограниченным доступом.

Среди ведущих производителей решений двухфакторной аутентификации исследователи TechNavio называют Entrust, Gemalto, RSA Security и VASCO Data Security.

Среди разработчиков второго эшелона можно отметить ActivIdentity, CryptoCard, Deepnet security, Equifax, PhoneFactor, SecureAuth, SecurEnvoy и SafeNet Inc.

В России также ведутся разработки в данной области. Например, компания «Аладдин» разработала собственную смарт-карту со встроенным микропроцессором для аутентификации пользователей и хранения цифровых подписей, а государственный оператор «Ростелеком» реализует программу по оснащению sim-карт электронно-цифровой подписью.

Партнером по исполнению технической части работ была выбрана компания «МегаФон». Ожидается, что прототип устройства будет продемонстрирован в декабре 2022 г., а первые устройства появятся на рынке в 2022 г. На данный момент можно получить ЭЦП на «флешке», для этого необходимо обратиться в офис «Ростелекома»[18].

Президент медведев подписал закон «об электронной подписи»

6 апреля 2022 года президент России Дмитрий Медведев подписал закон «Об электронной подписи» (ЭП), одобренный Госдумой и Советом Федерации в марте. Документ придет на смену принятому в 2001 г. закону «Об электронно-цифровой подписи» (ЭЦП), который содержал слишком серьезные требования к ЭЦП и сильно ограничивал возможности по применению электронных документов.

Необходимость нового закона была обусловлена тем, что положения действующего закона об электронной подписи (ФЗ-1) не соответствовали современным принципам регулирования электронных подписей, которые действуют в европейских государствах.

Выделяются три вида электронной подписи — простая электронная подпись, неквалифицированная электронная подпись и квалифицированная электронная подпись.

Квалифицированной электронной подписью является электронная подпись, которая:

  • получена в результате криптографического преобразования информации с использованием ключа подписи;
  • позволяет определить лицо, подписавшее документ;
  • позволяет обнаружить факт внесения изменений в документ после его подписания;
  • создается с использованием средств электронной подписи.

Кроме того, ключ проверки такой подписи указан в квалифицированном сертификате, а для создания и проверки электронной подписи используются средства, получившие подтверждение соответствия требованиям, установленным в соответствии с федеральным законом.

Перед началом использования ЭЦП центр должен был передать в бумажном и электронном виде копии сертификата уполномоченному органу. Сами удостоверяющие центры подлежали обязательному лицензированию и должны были быть выстроены в единую иерархическую структуру.

Хотя закон вступил в силу в начале 2002 г., уполномоченный госорган (тогда это было Федеральное агентство по информационным технологиям) появился лишь в 2004 г., а корневой удостоверяющий центр, без которого невозможна работы всех остальных — в 2005.

В результате, как отмечается в пояснительной записке к закону «Об ЭП», в России ЭЦП пользуются практические только юридические лица, а число выданных сертификатов составляет не более 0,2% от общего числа населения. В принятом сейчас законе от удостоверяющих центрах не требуется лицензирования — они могут пройти аккредитацию и то лишь на добровольной основе. Аккредитацией будет заниматься назначенный правительством уполномоченный орган, он же организует работу корневого центра.

Для аккредитации российское или иностранное юрлицо обязано обладать чистыми активами на сумму не менее 1 млн руб. и финансовыми гарантиями для выплат компенсаций пострадавшим клиентам в размере 1,5 млн руб., иметь не менее двух ИТ-специалистов с высшим профессиональным образованием и пройти процедуру подтверждения в ФСБ.

Центры обязаны обеспечить свободный доступ любому лицу к реестрам действующих и аннулированных сертификатов, обязательная передача реестра сертификатов в корневой центр будет происходить только в случае прекращения аккредитации центра. Удостоверяющий центр также может организовать вокруг себя систему центров, по отношению к которым он будет корневым.

План подготовки правовых актов в целях реализации федеральных законов «Об электронной подписи» и «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи» утвержден распоряжением Правительства Российской Федерации от 12 июля 2022 г. №1214-р.

План устанавливает сроки разработки правовых актов Правительства РФ и правовых актов федеральных органов исполнительной власти, связанных с использованием электронной подписи. Минкомсвязи России является одним из ответственных исполнителей разработки правовых актов, большинство из которых будет разрабатываться совместно с ФСБ России, Минэкономразвития России, а также заинтересованными федеральными органами исполнительной власти.

Согласно плану, до 30 июля 2022 г. будет назначен федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, до 31 августа – утверждены требования к форме квалифицированного сертификата ключа проверки электронной подписи, требования к средствам электронной подписи, требования к средствам удостоверяющего центра и порядок аккредитации удостоверяющих центров.

До 31 октября должны быть приняты постановления Правительства о видах электронной подписи, которые госорганы используют при организации электронного взаимодействия между собой, о видах электронной подписи, которые используются при обращении за госуслугами, и о порядке использования простой электронной подписи при оказании государственных и муниципальных услуг.

В законе 2022 г. появилась возможность подписывать электронной подписью документы, обращение которых не регламентировано законами прямого действия, отмечает замруководителя РосреестраСергей Сапельников. Под регламентацию подпадают немногие документы: выписки из кадастра недвижимости и Единого госреестра прав, счета-фактуры и др.

Новый же закон в теории позволит заверять у нотариусов в электронном виде и выписки из свидетельства о браке, доверенности и т. п. Правда, пока не ясно, подписи какого из трех форматов будут принимать госструктуры и какие конкретно документы можно ими подписывать.

Закон не установил, какой тип подписи может использовать то или иное ведомство, в каком формате должен подписываться гендиректор компании, в каком — главный бухгалтер, а в каком — гражданин, говорит Сапельников. Для органов власти виды ЭП определит правительство, а для делового и бытового общения граждане и юридические лица вправе сами выбирать вид подписи, говорит сотрудник Минкомсвязи.

Путин разрешил получать еще один вид электронной подписи онлайн

Президент России Владимир Путин подписал федеральный закон, согласно которому создание сертификатов ключей проверки усиленных неквалифицированных электронных подписей (НЭП) и их выдачу можно будет производить заочно. Нормативный акт опубликован на сайте Кремля 23 июня 2020 года и вступает в силу с 30 июня 2020 года.

Для того, чтобы получить сертификат ключа проверки усиленной неквалифицированной электронной подписи заочно, человек должен подать заявление онлайн, прибегнув к простой электронной подписи, ключ которой он получил очно. Удостоверяющий центр при этом обязан взаимодействовать с Единой системой идентификации и аутентификации, гражданами и организациями с применением соответствующих средств защиты информации.

Ранее для получения сертификата ключа проверки усиленной неквалифицированной электронной подписи заявителю необходимо было раз в год приходить в удостоверяющий центр.

Нововведение закона, «конечно же, упростит пользователям получение неквалифицированной электронной подписи, но в той или понизит общий уровень доверия к электронной подписи вообще и ее разновидностям в частности, заявил TAdviser заместитель генерального директора «Аладдин Р.Д.»Алексея Сабанова.

Большинство из тех, кто стоял у истоков рождения PKI (сервисов для управления ключами и цифровыми сертификатами пользователей, программ и систем) в России, с грустью смотрят на ее развитие. Вместо повышения технических требований к доверенным сервисам удостоверяющих центров, к примеру, сервисам подписи, валидации, аутентификации, проверки полномочий, гарантированной доставки, и увеличения доверия к цифровым транзакциям мы вводим только финансовые и юридические требования. А потом меняем коней на переправе. В условиях непрерывно растущих киберугроз такая стратегия может привести, а может и не привести к желаемому результату. Хочется верить в лучшее, — отметил Алексей Сабанов.

По его словам, будучи удобным, заочное получение неквалифицированной электронной подписи дает возможность гораздо легче получить ее злоумышленникам, а не заявителю.

По мнению коммерческого директора «КриптоПро»Юрия Маслова, появление нового закона «глобально ничего не поменяет — ничего не упростит и не усложнит».

Он также пояснил изданию, что удостоверяющие центры, выдающие сертификаты проверки ключей усиленных неквалифицированных электронных подписей, сами определяют свой порядок работы сами и сами же его реализуют. Это, по его словам, связано с рядом факторов.

Помимо того, он обратил внимание, что порядок применения усиленной неквалифицированной электронной подписи определяется соглашением, заключаемом между участниками электронного электронного документооборота.

Говоря о рисках, которые повлечет за собой новый закон, он отметил, что это будут риски, связанные с использованием простой электронной подписи.

Количество пользователей неквалифицированной электронной подписи в результате нового закона, по мнению Юрия Маслова, не увеличится.

Рост выдачи усиленной электронной подписи в 2 раза, до 8404 сертификатов

В 2020 году специалисты удостоверяющего центра Федеральной кадастровой палаты Росреестра выдали 8404 сертификатов усиленной квалифицированной электронной подписи (УКЭП), что почти вдвое больше, чем годом ранее. Об этом сообщает пресс-служба ведомства.

Растущую популярность электронной подписи в Росреестре объяснили тем, что в 2020 году в условиях ограничительных мер, введенных для борьбы с пандемией коронавируса COVID-19, гражданам России необходимо было получать государственные услуги и совершать операции с недвижимостью.

Кроме того, отмечается, что в стране продолжала набирать обороты тенденция повсеместного перехода на электронный документооборот, который невозможно осуществить без владения сертификатом УКЭП.

По словам директора кадастровой палаты по Москве Елены Спиридоновой, выдача специалистами Кадастровой палаты электронных подписей позволила увеличить число государственных услуг, оказываемых дистанционно.

С помощью сертификата УКЭП можно в электронном виде получать государственные услуги Росреестра и других ведомств, сдавать отчетность в налоговые органы, Пенсионный фонд РФ, Фонд социального страхования и другие контролирующие органы, участвовать в электронных торгах, а также подписывать различные документы в электронном виде. Для создания сертификата УКЭП заявителю потребуется предоставить оригиналы документов: паспорт, СНИЛС, ИНН.

Лидером по количеству использования УКЭП по итогам 2020 года является Москва, где порядка тысячи человек получили сертификаты усиленной квалифицированной электронной подписи через удостоверяющий центр Федеральной кадастровой палаты Росреестра.

На втором месте расположился Петербург, на третьем — Подмосковье. Следом расположились Саратовская, Омская, Иркутская, Тюменская, Мурманская области, Краснодарский и Пермский края.[6]

Совет федерации призывает утвердить единую эцп

В июле 2022 года стало известно, что осенью Совет Федерации намерен провести проверку подготовки нормативных актов, касающихся создания унифицированной электронно-цифровой подписи (ЭЦП). Как выяснили СМИ, в том случае, если сенаторы не будут удовлетворены итогами проверки, они выступят с законодательной инициативой о введении единой ЭЦП.

(Ранее Правительство РФ продлило действие закона «Об электронной цифровой подписи» еще на год). Эксперты не уверены, что идея будет реализована: речь идет об огромном бизнесе, прикрывать который будет не выгодно ни удостоверяющим центрам, ни чиновникам [19].

Впервые вопрос о том, что действующий закон об ЭЦП необходимо дополнить поправками, позволяющими должностным лицам использовать одну подпись для всех информационных систем, поднимался сенаторами еще в апреле 2022 г. Совет Федерации в итоге предложение сенаторов одобрил, а правительство в свою очередь обещало, «что в нормативных актах о порядке применения электронной подписи данная новелла будет реализована», рассказал журналистам член комитета Совета Федерации по экономической политике Юрий Росляк. Однако почти за полтора года нормативные акты свет так и не увидели.

«На сегодня нормативные акты еще в разработке, поэтому по осени мы будем проверять, в каком виде все это реализовано. Если этот принцип не будет исполнен, то мы будем выходить с законодательной инициативой о законодательном побуждении правительства, в том числе Минкомсвязи, об использовании этой технологии – добавляет Ю. Росляк.

По мнению сенаторов, действующий закон об ЭЦП крайне неудобен: каждая информационная система требует индивидуальной цифровой подписи, поэтому госслужащим и бизнесменам приходится использовать сразу несколько ЭЦП.

Коммерческий директор B2B-CenterАндрей Бойко сомневается, что инициатива Совфеда будет реализована. Так, стоимость одной ЭЦП варьируется от 4,5 тыс. до 7 тыс. руб., вдобавок приблизительно 50% этой суммы необходимо уплачивать за ежегодное переоформление сертификата ЭЦП.

«Это огромный бизнес. Прежде всего введение единой ЭЦП невыгодно для удостоверяющих центров, контролирующих органов, госплощадок. При этом к нам поставщики приходят со связкой ЭЦП – по 5-6 штук. Если введут унифицированную электронную подпись, это приведет к уменьшению оборота бизнеса в 4-5 раз. Сама по себе идея хорошая. Если она заработает, то это повлияет и на конкуренцию управляющих центров, и на стоимость услуг и их качество», – отмечает Ю. Бойко.

По словам руководителя группы по правовой защите информации компании «Пепеляев Групп» Андрея Слепова, в ряде случаев ЭЦП требует высокого уровня защищенности.

«В таком случае она вряд ли может подойти для каких-то более простых целей», – отмечает А. Слепов. В то же время проблему «конфиденциальности информации» можно решить путем введения «единообразных технологий», считает президент компании «Интернет и право» Антон Серго.

«Большое количество сетей ЭЦП первоначально это было стратегически важно, но в дальнейшем создавало только неудобства. Так что инициатива очень правильная», – добавляет А. Серго.

В Минкомсвязи пояснили, что согласно действующим нормативным актам если в квалифицированном сертификате, выданном юрлицу, не содержатся ограничения на его применение, то такой сертификат может использоваться в любом виде правоотношений, если это прямо не запрещено законодательством.

Только в системе госзаказа на июль 2022 года было выдано порядка 1 млн ЭЦП, по сдаче отчетностей в налоговые органы – более 1,5 млн ЭЦП, еще приблизительно по 500 тыс. было выдано юрлицам для участия в коммерческих торгах и для отчетностей в пенсионные фонды[20].

Оцените статью
ЭЦП64
Добавить комментарий