Аккредитованный удостоверяющий центр — что это и как найти?

Содержание

Список удостоверяющих центров, где получить ЭЦП

Список аккредитованных удостоверяющих центров, где можно получить ЭЦП. Перечень УЦ для оформления электронной цифровой подписи ЭЦП в Москве и других городах России и их официальных сайтов. Федеральные удостоверяющие центры ЭЦП имеют филиалы в РФ.

Удостоверящие центры, прошедшие аккредитацию в Минкомсвязь России

Электронная подпись для государственных заказчиков: удостоверяющий центр Федерального казначейства для получения ЭЦП: (roskazna.ru/gis/udostoveryayushhij-centr)

Выдача электронных подписей во всех регионах России и выдача ЭЦП в Москве.

Перечень аккредитованных удостоверяющих центров:

  • Удостоверяющий центр Центр Информ (torgi.center-inform.ru)
  • Удостоверяющий центр Такснет (taxnet.ru/esign)
  • Удостоверяющий центр (nwudc.ru)
  • Удостоверяющий центр Ekey (ekey.ru)
  • Удостоверяющий центр Союз (ucsouz.ru)
  • Удостоверяющий центр МосГорУслуга (ca-mos.ru) г. Москва
  • Удостоверяющий центр АСКОМ (ackom.net) г. Ставрополь
  • Удостоверяющий центр Росинтеграция (rosreport.ru) г. Краснодар
  • УЦ Югры (uc.uriit.ru) г. Ханты-Мансийск
  • Удостоверяющий центр Кордон (uckordon.ru/service/elektronnye_torgi) г. Ростов-на-Дону
  • Удостоверяющий центр АНК (ank-pki.ru/index.php) г. Санкт-Петербург
  • Удостоверяющий центр КриптоЦентр (24ecp.ru) г. Красноярск
  • Удостоверяющий центр ИМЦ (imctax.parus-s.ru) г. Самара
  • Удостоверяющий центр Сервис ТВ (stv-it.ru/center) г. Иваново
  • Удостоверяющий центр НОВАГ-СЕРВИС (tax23.ru) г. Краснодар
  • Удостоверяющий центр Контакт (ktkt.ru) г. Воронеж
  • Удостоверяющий центр ИнфоЦентр (icentr.ru) г. Владимир
  • Удостоверяющий центр Электронный портал (e-portal.ru/index.php) г. Омск
  • Удостоверяющий центр ПНК (y-center.ru) г. Челябинск, Магнитогорск
  • Удостоверяющий центр Недвижимость (ucnedv.ru)
  • Удостоверяющий центр ESTP (estp.ru/get_eds)
  • Удостоверяющий центр Teledoc (rk72.ru)
  • Удостоверяющий центр ИнфоТеКС Интернет Траст (iitrust.ru/region/uc)
  • Удостоверяющий центр ГАЗИНФОРМСЕРВИС (ca.gisca.ru)
  • Удостоверяющий центр Ирбис (irbis.tv) г. Тверь
  • Центр электронных коммуникаций (nalog.cek.ru) г. Нижний Новгород
  • Региональный удостоверящий центр (rcarus.ru) г. Новосибирск
  • Удостоверяющий центр Выбор (icvibor.ru/certificate) г. Смоленск
  • Удостоверяющий центр ИТЦ КК (ca.kamgov.ru/ca/main.htm) Камчатский Край
  • Удостоверяющий центр Русская компания (rk72.ru) г. Тюмень
  • Удостоверяющий центр Электронный город (elkursk.ru) г. Курск
  • Удостоверяющий центр Ижтендер (ижтендер.рф) г. Ижевск
  • Удостоверяющий центр Автограф (aguc.ru) г. Томск
  • ГУП Санкт-Петербургский информационно-аналитический центр (ca.iac.spb.ru)
  • УЦ ФГУП РОСТЭК (rosteck.ru/nashi_uslugi/ed_uc2)
  • Удостоверяющий центр Деловая сеть (atlas-2.ru) г. Владивосток
  • Удостоверяющий центр Мостинфо (most-info.ru) г. Екатеринбург
  • Удостоверяющий центр Еврософт (euro-soft.su) г. Владимир
  • Центр информ (center-inform.ru)
  • Удостоверяющий центр Profi (profi-uc.ru) г. Иваново
  • Удостоверяющий центр Б2Б Коннект (b2b-connect.ru) г. Москва

Что такое удостоверяющий центр?

Удостоверяющий центр – это юридическое лицо, оказывающее услуги по предоставлению открытых и закрытых ключей ЭЦП, где можно получить электронную цифровую подпись .

После подачи и проверки документов, удостоверяющий центра создает ключи ЭЦП с гарантией сохранения в тайне закрытого ключа.

Выдавать квалифицированную электронную подпись могут удостоверяющие центры, аккредитованные Минкомсвязи России.

В этом случае программные и аппаратные (токен) средства криптозащиты сертифицированы ФСБ России. Для выдачи простой или неквалифицированной электронной подписи может быть использован сертификат неаккредитованного удостоверяющего центра, где получить ЭЦП возможно, но применить сложно.

Аккредитованный удостоверяющий центр для получения ЭЦП

Перечень документов, согласно которым осуществляется создание и выдача электронной подписи, напрямую зависит от организационно-правовой формы (юридическое, физическое лицо или ИП) и от юридического статуса представителя, на которого оформляется ЭЦП.

В зависимости от типа ЭЦП, удостоверяющему центру необходимо 1-3 рабочих дня на ее изготовление.

Мы поможем ускорить выдачу электронной подписи благодаря первоначальному предоставлению сканов документов. Получить ЭЦП для торгов в нашей удостоверяющем центре можно на 1 день или от 1 часа.

Купить электронную подпись

Без выписки из ЕГРЮЛ — нам достаточно электронной формы, которую мы получим сами.

Вы можете получить ЭЦП через 30 минут после предоставления документов

После получения ЭЦП проведем аккредитацию, обучим или подготовим заявку на торги

Где найти список аккредитованных удостоверяющих центров ЭЦП?

Приветствую вас, уважаемые читатели!

Надумали получать ЭЦП? Правильное решение! Только с помощью электронно-цифровой подписи вы сможете участвовать в торгах и госзакупках, а также получать различные услуги через Интернет.

Получить электронную подпись сейчас может любой человек (физическое лицо), организация или ИП. В этом нет ничего сложного. Главное – определиться с тем, для каких целей вы будете её использовать. А уже затем вам нужно изучить список удостоверяющих центров ЭЦП, которые осуществляют выдачу сертификата электронной подписи, и выбрать для себя наиболее подходящий.

Если вы уже пробовали самостоятельно искать удостоверяющие центры (УЦ), то увидели, что их количество просто огромно. В этой «каше» легко завязнуть.

Запомните: перед вами стоит задача найти УЦ, которому можно доверять. Чтобы потом не пришлось сетовать на то, что ключ, который вам выдали, не работает на той или иной площадке.

Какой удостоверяющий центр выбрать?

Отметим, что все УЦ делятся на 2 типа:

  • Аккредитованные, имеющие право выдавать квалифицированную электронную подпись.
  • Неаккредитованные, выдающие неквалифицированную ЭЦП.

Второй тип ЭЦП отличается тем, что имеет крайне ограниченную сферу применения, а также низкую защищённость. Если вы планируете работать с государственными учреждениями (Электронное правительство, Росреестр, МВ Портал Росимущества и т.д.), то такой вид подписи вам не подойдёт. Целесообразнее сразу делать квалифицированную ЭЦП: документ, подписанный такой подписью, полностью приравнивается к бумажному.

Следовательно, мы будем искать только аккредитованные УЦ.

Как их найти?

Аккредитацию всех УЦ осуществляет Минкомсвязи России в соответствии со статьёй 16 Федерального закона №63. В законе указаны все требования, предъявляемые к организациям, пожелавшим получить аккредитацию. В случае их выполнения выдаётся Свидетельство, дающее право выдавать сертификаты квалифицированных электронных ключей. Аккредитация выдаётся сроком на 5 лет, после чего УЦ должен пройти её повторно.

На сайте министерства вы можете скачать самый актуальный список аккредитованных УЦ. Скачайте его и внимательно изучите.

Тем, кто планирует использовать цифровую подпись для работы с порталом Росреестра, следует ознакомиться с перечнем УЦ , исполнившим требования распоряжения Росреестра от 27.03.2014 №Р/32.

Как работать со списком?

В перечне 402 организации. Голова идёт кругом, не так ли? Как же сделать окончательный выбор?

  • Во-первых, вы можете найти УЦ, расположенные в вашем регионе, и обратиться туда. Они есть в каждом крупном городе. Например, в Пензе это – ОАО «Оператор электронного правительства» и отделение ПФР по Пензенской области.
  • Во-вторых, вы можете найти крупный удостоверяющий центр, который хоть и зарегистрирован в другом городе, но работает по всей России (или имеет филиалы).

В качестве одного из таких УЦ советую рассмотреть СКБ Контур . Эта компания уже давно зарекомендовала себя на рынке как надёжный помощник для бизнеса. Я почти 2 года работаю с одним из сервисов Контура и за это время убедился в его надёжности. Кроме того, положительные отзывы, которые вы найдёте в Интернете, говорят сами за себя.

В своё время остановил выбор на Контуре исключительно из-за отзывов и приемлемой стоимости. Нисколько не жалею.

Несмотря на то, что СКБ Контур зарегистрирована в Екатеринбурге, получить сертификат электронного ключа можно в любом регионе. Для этого достаточно обратиться в специализированный сервисный центр, работающий с УЦ СКБ Контур. Они есть в каждом городе. Адреса вы можете посмотреть ЗДЕСЬ .

Например, в Пензе для получения электронного ключа я могу обратиться в ООО «Максофт Защита» или Пензенский филиал «РПЦ Партнёр».

Если вы уже остановили свой выбор на каком-либо удостоверяющем центре, а лишь потом наткнулись на мою статью, проверьте: есть ли ваш УЦ в списке Минкомсвязи.

Нашли? Тогда вы можете быть уверены в том, что вам дадут квалифицированную ЭЦП, которую вы можете использовать для торгов, закупок и т.д.

Если у вас уже есть сертификат ЭЦП, узнайте его подлинность на официальном сайте Госуслуг .

Не забудьте подписаться на обновления блога! Если вам понравилась статья, оставьте свой комментарий.

В каком удостоверяющем центре можно получить ЭЦП?

В удостоверяющем центре можно получить ЭЦП. А где найти перечень аккредитованных удостоверяющих центров и как удостоверяющему центру пройти аккредитацию? Ответы на эти и другие вопросы узнайте в материале.

Удостоверяющие центры для получения ЭЦП, аккредитованные Минкомсвязью России

С развитием современных технологий электронный документооборот набирает все большую популярность. Для придания электронным документам юридической значимости их следует заверять электронной цифровой подписью (ЭЦП).

ЭЦП — аналог собственноручной подписи, полученный при помощи криптографического преобразователя информации.

ЭЦП бывает 2 видов: простая и усиленная.

Простая ЭЦП состоит из набора символов и паролей. Ярким примером использования такой подписи служит онлайн-банк. В данном случае ввод логина и пароля в форму входа в сервис, а также пароль, полученный на телефон в качестве подтверждения операции, являются простой электронной подписью.

Усиленная подпись бывает 2 видов: неквалифицированная и квалифицированная.

Неквалифицированная ЭЦП позволяет установить авторство, а также выявить наличие исправлений документа после его подписания. При этом в большинстве случаев такая подпись выдается с USB-носителем сертификата ключа проверки ЭЦП.

Квалифицированная ЭЦП обладает всеми свойствами неквалифицированного аналога, но сертификат ключа проверки ЭЦП — обязательный атрибут квалифицированной подписи, который выдается только в аккредитованном УЦ. При этом токен (съемный носитель электронного сертификата), а также сопутствующее программное обеспечение сертифицирует ФСБ РФ.

Для чего нужен сертификат, узнайте из статьи «Каково назначение сертификата ключа ЭЦП?».

Получить такой сертификат в большинстве случаев можно, обратившись в удостоверяющий центр ЭЦП (УЦ). При этом в Минкомсвязи удостоверяющие центры, генерирующие квалифицированную ЭЦП, должны пройти аккредитацию.

Головной УЦ

Минкомсвязь Россииголовной удостоверяющий центр (ГУЦ), выполняющий свои функции на основании постановления Правительства РФ «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи» от 28.11.2011 № 976. Ознакомиться с алгоритмом работы и распорядительными документами ГУЦ, увидеть перечень удостоверяющих центров, список выданных сертификатов, а также узнать реквизиты ведомства можно на официальном сайте: e-trust.gosuslugi.ru.

Перечень документов для оформления аккредитации

Чтобы получить аккредитацию в Минкомсвязи, представителю УЦ следует направить в адрес ведомства заявление на получение свидетельства об аккредитации и пакет необходимых документов:

  1. Копии трудовых книжек и договоров как минимум с двумя сотрудниками, выполняющими функционал по созданию и выдаче сертификатов ключей ЭЦП. При этом работники должны иметь высшее образование в области инфобезопасности и технологий или среднее образование с последующим прохождением дополнительного образования по способам использования ЭЦП.
  2. Учредительные бумаги.
  3. Документы, подтверждающие законность использования программного обеспечения, которое впоследствии будет применяться для генерации ключей ЭЦП, соответствующих требованиям, предъявляемым к квалифицированной ЭЦП.
  4. Копия или выписка из бухбаланса, подтверждающая, что стоимостная оценка чистых активов — более 1 млн руб.
  5. Документ, позволяющий доверенному лицу действовать от имени УЦ.
  6. Документ, который подтверждает наличие у УЦ финансового обеспечения (подробнее об этом далее).
  7. Иные документы по требованию головного центра.

Бумаги могут быть предоставлены в Минкомсвязь лично, через представителя, по почте или направлены через единый портал (адрес см. ниже).

Страхование ответственности УЦ

Аккредитованные удостоверяющие центры должны обеспечить свою ответственность перед третьими лицами за возможные убытки в размере 1,5 млн руб., предоставив в ГУЦ подтверждающий документ, указанный в п. 5 предыдущего раздела. Таким документом может быть:

  • договор поручительства;
  • банковская гарантия (УЦ следует дополнительно указать номер лицензии банка);
  • договор страхования ответственности (ГУЦ проверяет наличие страховой компании в Едином госреестре субъектов страхового дела).

УЦ получает аккредитацию и электронную цифровую подпись

Заявление на аккредитацию удостоверяющих центров электронной подписи рассматривается в 30-дневный срок, в течение которого ГУЦ принимает решение о выдаче или об отказе в выдаче свидетельства об аккредитации. В случае положительного ответа Минкомсвязь в течение 5 дней оформляет сам документ-решение. В срок до 10 дней со дня принятия решения направляет в УЦ уведомление и выдает свидетельство об аккредитации и квалифицированный сертификат, сгенерированный с использованием средств создания подписи Минкомсвязью. А после выдачи сертификата в течение 24 часов размещает сведения о новом УЦ на едином портале. В случае принятия отрицательного решения ГУЦ направляет в УЦ соответствующее уведомление на бумажном носителе с указанием причин отказа.

Список удостоверяющих центров, имеющих право выдавать электронную цифровую подпись

Головной удостоверяющий центр Минкомсвязи ведет:

  1. Реестр аккредитованных удостоверяющих центров, который содержит названия и адреса УЦ.
  2. Реестр удостоверяющих центров с аннулированной аккредитацией.
  3. Перечень выданных и аннулированных ГУЦ квалифицированных сертификатов.
  4. Список удостоверяющих центров с приостановленной аккредитацией.
  5. Перечень удостоверяющих центров ЭЦП, деятельность которых прекращена.

На каком ресурсе публикуется реестр УЦ (единый сайт)

Список аккредитованных удостоверяющих центров Минкомсвязи, а также все вышеперечисленные перечни ГУЦ размещает на едином портале уполномоченного федерального органа в области использования электронной подписи по адресу https://e-trust.gosuslugi.ru.

Регламент работы УЦ (договор присоединения к формуляру) на примере УЦ «Картотека»

Аккредитованные удостоверяющие центры ЭЦП разрабатывают свой регламент работы самостоятельно на основании действующего законодательства. Регламент является договором присоединения, то есть условия договора определены законодательством и Минкомсвязью, и абонент соглашается с данными положениями путем присоединения к формуляру (ст. 428 ГК РФ).

Например, регламент УЦ «Картотека» содержит следующие сведения:

  1. О самом УЦ, включая реквизиты.
  2. Алгоритм присоединения к формуляру.
  3. Порядок предоставления информации.
  4. Права и обязанности сторон.
  5. Порядок взимания платы за услуги по генерации квалифицированной ЭЦП.
  6. Ответственность сторон.
  7. Алгоритм предоставления и пользования услугами центра.

Статья 16. Аккредитация удостоверяющего центра

Статья 16. Аккредитация удостоверяющего центра

Информация об изменениях:

Часть 1 изменена с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

1. Аккредитация удостоверяющих центров осуществляется в два этапа в отношении удостоверяющих центров, являющихся юридическими лицами.

Информация об изменениях:

Часть 2 изменена с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

2. Аккредитация удостоверяющего центра осуществляется на добровольной основе. Аккредитация удостоверяющего центра осуществляется на срок три года, если более короткий срок не указан в заявлении удостоверяющего центра.

3. Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований:

Информация об изменениях:

Пункт 1 изменен с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

1) минимальный размер собственных средств (капитала) составляет не менее чем один миллиард рублей либо пятьсот миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала или представительства удостоверяющего центра;

Информация об изменениях:

Часть 3 дополнена пунктом 1.1 с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

1.1) наличие лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица);

Информация об изменениях:

Пункт 2 изменен с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

2) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем 100 миллионов рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, указанное в лицензии федерального органа исполнительной власти в области обеспечения безопасности, выданной удостоверяющему центру в соответствии с пунктом 1 части 1 статьи 12 Федерального закона от 4 мая 2011 года N 99-ФЗ “О лицензировании отдельных видов деятельности”, если количество таких мест превышает десять, но не более 200 миллионов рублей. Если количество мест осуществления указанного лицензируемого вида деятельности не превышает десять, финансовое обеспечение ответственности составляет 100 миллионов рублей;

Информация об изменениях:

Пункт 3 изменен с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

3) наличие права собственности на аппаратные средства электронной подписи и средства удостоверяющего центра, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и наличие права использования программных средств электронной подписи и средств удостоверяющего центра, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, на законных основаниях;

Информация об изменениях:

Федеральным законом от 2 июля 2013 г. N 185-ФЗ в пункт 4 части 3 статьи 16 настоящего Федерального закона внесены изменения, вступающие в силу с 1 сентября 2013 г.

4) наличие в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее образование в области информационных технологий или информационной безопасности либо высшее образование или среднее профессиональное образование с последующим получением дополнительного профессионального образования по вопросам использования электронной подписи;

Информация об изменениях:

Часть 3 дополнена пунктом 4.1 с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

4.1) соответствие требованиям к деловой репутации руководителя и учредителей (участников) удостоверяющего центра, имеющих право прямо или косвенно либо совместно с иными лицами, связанными с ними договорами доверительного управления имуществом, и (или) простого товарищества, и (или) поручения, и (или) корпоративным договором, и (или) иным соглашением, предметом которого является осуществление прав, удостоверенных акциями (долями), распоряжаться более 10 процентами акций (долей), составляющих уставный капитал удостоверяющего центра, установленным правительственной комиссией, указанной в части 5.1 настоящей статьи;

Информация об изменениях:

Федеральным законом от 30 декабря 2015 г. N 445-ФЗ часть 3 статьи 16 настоящего Федерального закона дополнена пунктом 5, вступающим в силу по истечении ста девяноста дней после дня официального опубликования названного Федерального закона

5) наличие у удостоверяющего центра, претендующего на получение аккредитации, порядка реализации функций удостоверяющего центра и исполнения его обязанностей, установленного удостоверяющим центром в соответствии с утвержденными федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также с настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами;

Информация об изменениях:

Часть 3 дополнена пунктом 6 с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

6) в отношении удостоверяющего центра, претендующего на получение аккредитации, не была досрочно прекращена его аккредитация в течение трех лет до подачи заявления;

Информация об изменениях:

Часть 3 дополнена пунктом 7 с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

7) лицо, имеющее право в соответствии с законодательством Российской Федерации действовать от имени удостоверяющего центра без доверенности, не является лицом, имевшим право в соответствии с законодательством Российской Федерации действовать без доверенности от имени удостоверяющего центра, аккредитация которого была досрочно прекращена, в течение трех лет до подачи заявления.

Информация об изменениях:

Часть 3.1 изменена с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

3.1. Для осуществления хранения ключа электронной подписи в соответствии с частью 2.2 статьи 15 настоящего Федерального закона аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих дополнительных требований:

1) наличие финансового обеспечения ответственности за убытки, причиненные в случае компрометации и (или) несанкционированного использования ключей электронной подписи, хранение которых осуществляет аккредитованный удостоверяющий центр по поручению их владельцев, за исключением случаев наличия вины владельца квалифицированного сертификата, в сумме не менее 200 миллионов рублей, а также 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, непосредственно связанного с созданием сертификатов ключей проверки электронной подписи, указанное в лицензии федерального органа исполнительной власти в области обеспечения безопасности, выданной удостоверяющему центру в соответствии с пунктом 1 части 1 статьи 12 Федерального закона от 4 мая 2011 года N 99-ФЗ “О лицензировании отдельных видов деятельности”, если количество таких мест превышает десять, но не более 300 миллионов рублей. Если количество мест осуществления указанного лицензируемого вида деятельности не превышает десять, финансовое обеспечение ответственности составляет 200 миллионов рублей;

2) наличие в собственности удостоверяющего центра и применение им средств, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, которые обеспечивают:

а) хранение ключей квалифицированных электронных подписей и автоматическое создание таких подписей с использованием данных ключей по поручению соответствующих владельцев квалифицированных сертификатов;

б) аутентификацию владельцев квалифицированных сертификатов, по поручению которых аккредитованный удостоверяющий центр создает и проверяет квалифицированную электронную подпись;

в) защиту информации, передаваемой по каналу взаимодействия между владельцем квалифицированного сертификата и аккредитованным удостоверяющим центром, осуществляющим создание и проверку квалифицированной электронной подписи по поручению такого владельца;

г) доказательства невозможности отказа владельца квалифицированного сертификата от поручения на создание квалифицированной электронной подписи.

Информация об изменениях:

Часть 4 изменена с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

4. Аккредитация удостоверяющего центра осуществляется на основании его заявления, подаваемого в уполномоченный федеральный орган. К заявлению прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи. Удостоверяющий центр вправе не представлять документ, подтверждающий соответствие имеющихся у него средств электронной подписи и средств удостоверяющего центра требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении федерального органа исполнительной власти в области обеспечения безопасности. В этом случае уполномоченный федеральный орган самостоятельно проверяет наличие документа, подтверждающего соответствие таких средств установленным требованиям, на основании информации, полученной от федерального органа исполнительной власти в области обеспечения безопасности, с использованием единой системы межведомственного электронного взаимодействия.

Информация об изменениях:

Статья 16 дополнена частью 4.1 с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

4.1. К заявлению для аккредитации удостоверяющего центра в целях осуществления хранения ключей электронных подписей в соответствии с частью 2.2 статьи 15 настоящего Федерального закона прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3.1 настоящей статьи. При направлении заявления аккредитация удостоверяющего центра может осуществляться как на соответствие только требованиям, установленным частью 3.1 настоящей статьи (при условии наличия действующей аккредитации на соответствие части 3 настоящей статьи), так и на соответствие требованиям частей 3 и 3.1 настоящей статьи одновременно.

Информация об изменениях:

Часть 5 изменена с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

5. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, уполномоченный федеральный орган на основании представленных документов принимает решение о соответствии удостоверяющего центра требованиям, установленным пунктами 1 – 4, 5 – 7 части 3 и (или) частью 3.1 настоящей статьи, или об отказе в его аккредитации.

Информация об изменениях:

Статья 16 дополнена частью 5.1 с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

5.1. В случае принятия решения о соответствии удостоверяющего центра требованиям, установленным пунктами 1 – 4, 5 – 7 части 3 и (или) частью 3.1 настоящей статьи, уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения, предусмотренного частью 5 настоящей статьи, направляет соответствующее заключение в правительственную комиссию, уполномоченную на принятие решения об аккредитации удостоверяющих центров (далее – правительственная комиссия). Положение о правительственной комиссии, ее состав и порядок принятия ею решений утверждаются Правительством Российской Федерации. При утверждении состава правительственной комиссии должно быть предусмотрено, что не менее 30 процентов членов правительственной комиссии должны быть представителями автономной некоммерческой организации, на которую в соответствии с решением Правительства Российской Федерации возложены функции по мониторингу развития цифровой экономики и цифровых технологий и формированию прогнозов развития цифровой экономики и цифровых технологий. При утверждении порядка деятельности правительственной комиссии к ее компетенции должно быть отнесено в том числе принятие на основе заключений уполномоченного федерального органа решений об аккредитации удостоверяющих центров, у которых руководители и учредители (участники) имеют право прямо или косвенно либо совместно с иными лицами, связанными с ними договорами доверительного управления имуществом, и (или) простого товарищества, и (или) поручения, и (или) корпоративным договором, и (или) иным соглашением, предметом которого является осуществление прав, удостоверенных акциями (долями), распоряжаться более 10 процентами акций (долей), составляющих уставный капитал данных удостоверяющих центров, и соответствуют высоким требованиям к деловой репутации.

Информация об изменениях:

Статья 16 дополнена частью 5.2 с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

5.2. Правительственная комиссия рассматривает представленные документы и в течение двадцати рабочих дней принимает решение об аккредитации удостоверяющего центра (в случае его соответствия пункту 4.1 части 3 настоящей статьи) или отказе в аккредитации.

Информация об изменениях:

Статья 16 дополнена частью 5.3 с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

5.3. В случае принятия решения об аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий пяти календарных дней со дня принятия решения об аккредитации, направляет уведомление удостоверяющему центру о принятом решении и вносит соответствующую информацию в перечень аккредитованных удостоверяющих центров, после чего удостоверяющий центр считается аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованного удостоверяющего центра (далее – присоединение аккредитованного удостоверяющего центра), к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года N 210-ФЗ “Об организации предоставления государственных и муниципальных услуг” (далее – инфраструктура). После присоединения аккредитованного удостоверяющего центра к инфраструктуре уполномоченный федеральный орган выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра. В случае принятия решения об отказе в аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет в удостоверяющий центр уведомление о принятом решении с указанием причин отказа.

Информация об изменениях:

Часть 6 изменена с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

6. Основаниями для отказа в аккредитации удостоверяющего центра являются его несоответствие требованиям, установленным частями 3 и (или) 3.1 настоящей статьи, несоответствие иным требованиям настоящего Федерального закона, а также наличие в представленных им документах недостоверной информации. При этом отказ в аккредитации удостоверяющего центра на соответствие требованиям части 3.1 настоящей статьи не приостанавливает действие аккредитации удостоверяющего центра на соответствие требованиям части 3 настоящей статьи.

Информация об изменениях:

Часть 7 изменена с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

7. Аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. В случае возникновения обстоятельств, делающих невозможным соблюдение указанных требований, удостоверяющий центр немедленно должен уведомить об этом в письменной форме уполномоченный федеральный орган. Аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств должен соблюдать требования, установленные для удостоверяющих центров статьями 13 – 15, 17 и 18 настоящего Федерального закона. Уполномоченный федеральный орган вправе проводить проверки соблюдения аккредитованными удостоверяющими центрами требований настоящего Федерального закона и иных принимаемых в соответствии с настоящим Федеральным законом нормативных правовых актов, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы, в течение всего срока их аккредитации. В случае выявления несоблюдения аккредитованным удостоверяющим центром указанных требований должностное лицо уполномоченного федерального органа обязано выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в перечень, указанный в пункте 4 части 3 статьи 8 настоящего Федерального закона. Аккредитованный удостоверяющий центр уведомляет в письменной форме уполномоченный федеральный орган об устранении выявленных нарушений. Уполномоченный федеральный орган принимает решение о возобновлении действия аккредитации, при этом он вправе проверять фактическое устранение ранее выявленных нарушений и в случае их неустранения в установленный предписанием срок досрочно прекращает аккредитацию удостоверяющего центра, а в случае, если удостоверяющий центр аккредитован в соответствии с требованиями частей 3 и 3.1 настоящей статьи, его аккредитации прекращаются одновременно.

7.1. Утратила силу с 1 июля 2020 г. – Федеральный закон от 27 декабря 2019 г. N 476-ФЗ

Как открыть центр сертификации (удостоверяющий центр)

В любой крупной компании документооборот представлен большим объёмом документов, многие из которых хранятся и передаются в электронном виде. Чтобы исключить вероятность подделки и защитить свои данные, используется электронная подпись, которая является аналогом подписи от руки на бумажном носителе. Только если с подписью на бумаге всё относительно просто, то для обеспечения безопасности электронных документов придётся получить соответствующую государственным стандартам подпись электронную, которую выдаёт центр сертификации или удостоверяющий центр. В настоящее время подобные организации образовываются предпринимателями, которые для своих клиентов разрабатывают электронную цифровую подпись, но прежде чем приступить к такой работе, нужно получить лицензию на осуществление своей деятельности. Такое направление бизнеса, конечно, очень перспективное, особенно с учётом того, что уже даже малые предприятия и индивидуальные предприниматели используют ЭЦП, но открытие центра сертификации сопряжено с рядом трудностей.

Казалось бы, это очень хорошая идея для своего начинания, однако не так много компаний стремятся заниматься бизнесом в этой сфере. Но тут нужно сразу отметить, что открытие удостоверяющего центра может быть актуально в двух различных случаях. Многие компании открывают такой центр для того, чтобы вести документооборот в рамках своего предприятия и филиалов, а также обмениваться документами с партнёрскими организациями. То есть центр открывается исключительно для собственных нужд. Несколько компаний могут объединиться для того, чтобы наладить передачу документов только между собой и выделить для одной средства на открытие центра сертификации на базе одного какого-либо предприятия (открывать центр на базе каждой компании бессмысленно). С юридической точки зрения в этом случае вообще вроде как необязательно получать лицензию, однако тогда появляется множество рисков… Другой случай – предпринимательская деятельность по разработке и выдачи электронной подписи сторонним заказчикам. Тут уже без лицензий не обойтись. Это важный момент, и сейчас более подробно остановимся на процессе регистрации и лицензирования своей деятельности.

Итак, для начала нужно зарегистрироваться как субъект предпринимательской деятельности. Лучше сразу оформить юридическое лицо, предпочтительная форма – общество с ограниченной ответственностью. Тут уже неплохо иметь в штате или просто обратиться к грамотному юристу, который поможет с регистрацией и выбором системы налогообложения. Код деятельности – (ОКПД 2) 62.09 Услуги в области информационных технологий прочие и компьютерные услуги, хотя могут понадобиться и дополнительные кодировки в зависимости от перечня предлагаемых услуг. После прохождения этапа регистрации можно обращаться за получением лицензии. По факту лицензию на выдачу электронных подписей выдаёт Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) и его территориальные отделения, вернее это даже не лицензия, а прохождение аккредитации центра сертификации, по итогам которой выдаётся разрешение на деятельность с подтверждением того, что выдаваемые центром электронные подписи соответствуют государственному стандарту.

Зарабатывай до
200 000 руб. в месяц, весело проводя время!

Тренд 2020 года. Интеллектуальный бизнес в сфере развлечений. Минимальные вложения. Никаких дополнительных отчислений и платежей. Обучение под ключ.

Пройти аккредитацию относительно просто, потому что для получения разрешений требуется предоставить три документа – непосредственно само заявление, образец договора с клиентом и, что самое важное, документ, подтверждающий заключение договора страхования ответственности. В области информационной безопасности существуют большие риски, которые, в том числе, могут повлечь за собой серьёзный материальный ущерб заказчику, поэтому без страховки своей деятельности не обойтись. Если всё это имеется, то Минкомсвязь должно выдать лицензию.

Однако есть другая существенная трудность. Работа в сфере информационной безопасности требует получение лицензии от Федеральной службы безопасности РФ (ФСБ) на (дословно) «деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)». Последний пункт особенно важен – то есть если работать только для обеспечения себя электронной подписью, то лицензия не нужна (однако и тут могут быть некоторые претензии со стороны ФСБ, которая очень тщательно следит за деятельностью компаний, работающих в сфере криптографии).

Готовые идеи для вашего бизнеса

В ином случае для того, чтобы в один прекрасный день не принимать гостей в масках в своём офисе, нужно обратиться в ФСБ за лицензией. Именно этот этап можно назвать самым сложным и затратным. Всего существует 28 видов деятельности, которые подлежат лицензированию, центру сертификации вряд ли потребуется заниматься всем перечнем этих видов деятельности, но точный список зависит от формата работы и используемых алгоритмов. В общем-то, на этом этапе желательно уже работать с программистами, которые в будущем будут трудоустроены на предприятие, потому что они точно смогут определиться с тем, что им необходимо, и в каком направлении следует двигаться.

В зависимости от количества видов лицензируемой деятельности определяется стоимость лицензии, она также может зависеть от региона, но в любом случае будет достаточно дорогой – порядка нескольких сотен тысяч рублей. Есть компании, которые помогают в получении лицензии, но они тоже возьмут дополнительные средства за свои услуги.

Чтобы получить лицензию ФСБ, необходимо, чтобы организация обладала некоторыми возможностями. Для начала необходимо найти руководителя, который имеет соответствующие высшее профессиональное образование по направлению подготовки «Информационная безопасность» или просто прошёл переподготовку по одной из специальностей данного направления. Стаж его работы должен составлять не менее трёх лет, а в некоторых случаях даже не менее пяти лет в зависимости от перечня оказываемых услуг.

Готовые идеи для вашего бизнеса

Далее необходимо будет предоставить все документы, которые подтверждают наличие у соискателя лицензии права собственности или какого-то иного законного основания на владение и использование помещений, сооружений, любого оборудования и иных объектов, которые необходимы для осуществления лицензируемой деятельности. В штате компании обязательно должны находиться как минимум два специалиста, которые также обладают соответствующим образованием, здесь уже имеются в виду непосредственно исполнители, которые будут заниматься разработкой программного обеспечения, криптографией и прочими работами в сфере информационной безопасности.

Касательно оборудования нужно отметить, что необходимо иметь специальные вычислительные машины и базы данных, которые будут необходимы для проведения работы, а также специальные приборы и оборудование, которые прошли проверку и калибровку. Более точно узнать требования можно непосредственно в лицензирующем органе, потому что в каждом конкретном случае могут быть свои условия и ограничения. С другой стороны, перед началом работы все необходимые требования могут озвучить работники предприятия, потому что они точно знают, с чем им придётся иметь дело. Предприниматель должен собрать полный пакет документов, который подтверждает наличие всего необходимого оборудования и заключение трудовых договоров со специалистами. Процесс получения всех лицензий и прочей разрешительной документации может занять очень много времени, поэтому нужно с самого начала рассчитывать на то, что даже при фактически полном обустройстве своего предприятия и готовности к работе будет необходимо потратить некоторое время на ожидание решения контролирующих органов.

Готовые идеи для вашего бизнеса

Следующий этап – место размещения своего предприятия. Здесь не особенно важно, где именно будет располагаться офис, хотя, конечно, в центре города наиболее предпочтительно, так как для получения электронной подписи заказчик должен обратиться лично, а это значит, что ему придётся ехать через весь город, если компания находится на окраине. Получить электронную подпись без личного обращения по закону нельзя, причём это касается не только юридических лиц, но и простых людей, которые желают иметь электронную подпись для своих личных нужд. Размер помещения зависит от планируемого объёма работы, минимально офис должен иметь три рабочих места – два для каждого специалиста и один для руководителя. Также потребуется техническое помещение для размещения оборудования.

Вообще можно некоторые функции по обеспечению работоспособности своего предприятия передать на аутсорсинг, а именно на IT-аутсорсинг. Компания, с которой будет налажено сотрудничество, будет выполнять работы по обслуживанию оборудования и прочие обязанности, которые прямо не относятся к созданию электронных подписей. То есть офис должен быть относительно большим, и располагаться где-нибудь на территории бизнес-центра вряд ли получится. Стоимость аренды зависит от огромного количества факторов, но в первую очередь на неё влияет местоположение и даже город работы.

Чтобы была возможность заниматься подобной деятельностью, необходимо приобрести мощное вычислительное оборудование, это может быть не только компьютеры, но и сопутствующая техника, к примеру, мощные серверы. На оборудование придётся выделить в среднем сумму порядка 500 тысяч рублей, есть возможность, конечно, сэкономить, если приобрести не столь мощное или даже бывшее в употреблении оборудование. Но сумма может быть также и в несколько раз выше, если планируется открыть центр, который ориентирован на работу с огромным количеством потребителей и выполняет большое количество заказов одновременно как следствие. В целом, предприниматель сам решает, сколько средств ему необходимо выделить на оборудование, однако нельзя забывать, что работа в подобной сфере требует наличия только хороших машин, потому что это даёт возможность качественно выполнять свои обязанности.

Далее – персонал. В общем-то, простой центр вполне может обойтись двумя сотрудниками, если передать все сторонние обязанности на аутсорсинг и не рассчитывать на большое количество потребителей. Работать должны опытные программисты, которые знают всё необходимое о криптографии и алгоритмах создания электронных подписей. В настоящее время найти профессионалов данной сферы в большом городе относительно легко, но нужно понимать, что такой человек будет ожидать соответствующей заработной платы. Что касается руководителя, то тут может быть несколько сложнее, если сам предприниматель не является специалистом данной сферы. В дополнение может быть необходимо нанять людей, которые будут заняты выполнением административных и организационных вопросов. Это связано с необходимостью поиска клиентов, проведения переговоров с ними, а также консультирование и прочие сопутствующие услуги. Бизнес-процессы, которые не относятся к получению прибыли организацией, лучше передать на аутсорсинг. Сюда можно отнести ведение бухгалтерии, консультирование по юридическим и налоговым вопросам, а также обеспечение безопасности, для чего стоит обратиться в частную охранную организацию. И, как уже было отмечено, на аутсорсинг передаются некоторые вопросы, связанные с программированием или обслуживанием техники, которые нецелесообразно выполнять самостоятельно.

Готовые идеи для вашего бизнеса

Далее следует побеспокоиться о поиске клиентов для своего предприятия. Электронная подпись в большинстве случаев нужна всё-таки руководителям организаций или просто для работы предприятия, физические лица обращаться за получением электронной подписи города реже, причины этого, думается, понятны. В связи с этим подавляющее число компаний, которые занимаются разработкой и выдачей электронных подписей ориентированы в первую очередь на работу именно с юридическими лицами или индивидуальными предпринимателями, однако процесс выдачи электронной подписи как юридическому, так и физическому лицу отличается не сильно, требуются просто различные документы от заказчика для выполнения заказа. Однако учитываются также сферы применения электронной подписи, потому что для простого документооборота и обмена документами с различными контрагентами достаточно иметь один вид электронной подписи, но если необходимо предоставлять отчётность в государственные органы, информация вносится в отдельный реестр, в дополнение может быть разработана электронная подпись для торговли на специальных площадках. Так, физическое лицо должно предоставить только паспорт, адрес электронной почты и номер СНИЛС. Квалифицированный сертификат электронной подписи юридическому лицу выдадут только по предоставлению учредительных документов с документом о внесении информации о предприятии в единый реестр и свидетельством о постановке на учёт в налоговый орган.

Значительное число клиентов будет обращаться по собственной инициативе, и тут организация должна дать информацию о себе во всех средствах местной массовой информации. Это могут быть и порталы в интернете, а также создание собственного сайта. В некоторых случаях есть смысл самостоятельно обращаться в компании со своим предложением по разработке электронных подписей, хотя это может быть актуально только в первое время работы, чтобы найти себе постоянных клиентов. Да, в процессе своей работы придётся напрямую сотрудничать с Минкомсвязи, потому что именно туда передаются все сведения о получивших электронную подпись, и хранить данные только у себя не получится. Однако это не столь серьёзное ограничение, чтобы оно как-то могло повлиять на ведение бизнеса.

Такой вид предпринимательства отличается достаточно большой суммой стартовых инвестиций, потому что закупка мощного и производительного оборудования обойдётся в несколько сотен тысяч рублей, и при этом примерно сопоставимую с этим сумму придётся выделить на получение лицензии ФСБ.

В компании должны работать только специалисты, которые хорошо разбираются в криптографии и программировании, и получать они будут немалые деньги. Величина заработной платы одного сотрудника в среднем составляет 50 тысяч рублей, то есть 100 тысяч придётся выделить на обоих программистов, ещё минимум 20 тысяч – на услуги аутсорсинга.

Обслуживание своего офиса и техники вместе с арендой будет обходиться в немалую сумму ежемесячно, здесь нужно рассчитывать примерно на 100 тысяч рублей, потому что сложная техника должна модернизироваться и вовремя ремонтироваться.

При всём при этом сказать, что выдача электронной подписи является слишком дорогой услугой, нельзя; в среднем для физического лица получение ЭЦП обходится в сумму в пределах тысячи рублей, для организаций может быть несколько дороже. Ключ, который используется электронных торгах обойдётся в 7 тысяч рублей в среднем. Компания сама устанавливает цены, но наличие конкурентов может вынуждать держать их на определённом уровне. Поэтому успешным этот бизнес будет в том случае, если удастся работать с очень большим количеством потребителей. То есть, чтобы покрыть свои расходы, придётся оформлять в месяц не менее 110 подписей для физических лиц, но если брать в расчёт именно самую дорогую подпись, то количество необходимых заказов сокращается до 32.

При этом центр зарабатывает и на предоставлении некоторых дополнительных услуг: подготовка документа, анализ и обработка информации, перевыпуск и обновление подписей, аккредитация. В целом можно ожидать рост спроса на такие услуги с развитием техники, бизнеса и с постепенным переходом большинством компаний на ведение документооборота в электронном виде. Упростить себе задачу можно, если открыть удостоверяющий центр изначально для собственных нужд, объединившись со своими партнёрами по бизнесу, после чего начать предлагать свои услуги всем желающим.

Матиас Лауданум
(c) www.openbusiness.ru – портал бизнес-планов и руководств по открытию малого бизнеса

4 человек изучает этот бизнес сегодня.

За 30 дней этим бизнесом интересовались 46451 раз.

Процедуру выдачи электронной подписи и требования к удостоверяющим центрам ужесточили

Несколько недель назад на Хабре публиковалась новость о том, как ни о чем не подозревающий владелец квартиры, оплачивая коммунальные платежи, увидел на счете чужую фамилию. Как оказалось, его недвижимость переоформили на другого человека, воспользовавшись уязвимостью в процедуре выдачи электронной подписи. Лишь в октябре ему удалось вернуть собственную квартиру.

После этого случая последовал ряд разбирательств, в ходе которых выяснилось, что с выдачей электронной подписи не все в порядке — во многих случаях вместо владельца ее могут получить мошенники.

Было зарегистрировано несколько способов мошенничества:

  • Незаконные действия через центры сертификации РФ, в том числе оформление документов без участия гражданина. Выявлены случаи массовой фальсификации ЭЦП путём повторного использования удостоверяющим центром электронной подписи клиента.
  • Дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела удостоверяющего центра. В этом случае оформление электронной подписи производится на основании документов заявителя, представленных центру сертификации через интернет. По мнению специалистов правовой системы «Гарант», в этом случае «IT-функции в деятельности УЦ преобладают над его юридической сущностью», а электронная подпись может быть использована недобросовестными третьими лицами.

Сейчас Госдума приняла в первом чтении законопроект об ужесточении требований к удостоверяющим центрам электронной подписи.

Выдавать такие подписи юридическим лицам теперь могут лишь ФНС и Центробанк, а государственным структурам — Федеральное казначейство. Документ разработали сенаторы и депутаты, в нем, кроме прочих предложений, есть план проведения реформы удостоверяющих центров электронной подписи.

Что касается последней, то она не является новинкой, закон «Об электронной подписи» вступил в силу еще в 2011 году. Тогда было введено три вида подписей — простая, усиленная и квалифицированная. Простая подпись — любая технология, об использовании которой договорились стороны. Усиленная подпись — та, что выдана удостоверяющим центром. Ну а квалифицированная подпись — та, что выдана аккредитованным удостоверяющим центром. Аккредитацией при этом занимается Минкомсвязи. Эта подпись признается аналогом собственноручной.

В законопроекте увеличивается минимальный размер чистых активов аккредитованного удостоверяющего центра. Увеличение очень серьезное — с 7 млн руб. сумма поднята до 1 млрд. Минимальный размер финансового обеспечения поднят с 30 млн рублей до 200 млн рублей. Ну и если у удостоверяющего центра есть филиалы в минимум двух третях российских регионов, то минимальный размер чистых активов может быть сокращен до 500 млн рублей.

Срок аккредитации удостоверяющих центров сокращен с 5 до 3 лет. За нарушения в работе таких центров предусмотрена административная ответственность. За умышленные действия сотрудников удостоверяющих центров, кроме административной, вводится еще и уголовная ответственность. Но на этом новые требования не заканчиваются. Так, юридические лица могут использовать лишь квалифицированные электронные подписи, которые выданы удостоверяющим центром Федеральной налоговой службы. Дополнительно планируется использовать квалифицированные электронные подписи лиц, которые уполномочены действовать от лица соответствующих юридических лиц. Такой механизм будет задействован при заключении сделок.

Что касается кредитных организаций, некредитных финансовых организаий и платежных систем, то в их случае планируется использовать квалифицированные электронные подписи, которые выдаются удостоверяющим центром Центробанка. Государственные организации смогут использовать лишь квалифицированные электронные подписи, которые выданы удостоверяющим центром Федерального казначейства.

Получается, что государство ввело собственную монополию на выдачу электронных подписей юридическим лицам. В том случае, если законопроект будет принят, то он вступит в силу через два года. Правительство заявило о поддержке законопроекта.

Вместе с ним в Государственную думу был внесен еще один законопроект об электронной подписи — автором его стала сенатор Людмила Бокова. Во втором документе многое повторялось, но вот требований для юридических лиц и кредитных организаций относительно получения электронных подписей лишь в удостоверяющих центрах ФНС и Центробанка в нем не было.

Второй документ был более либеральным, поскольку в нем говорилось, что ФНС имеет право отзывать сертификаты электронных подписей юридических лиц, а Центробанк — отзывать сертификаты электронных подписей кредитных организаций. Но вот Комитет Госдумы по финансовым рынкам подсчитал, что он не соответствует требованиям Конституции, так что документ вернули разработчикам.

В принятом законопроекте предлагается использовать облачную электронную подпись. С этой целью удостоверяющие центры получают возможность хранить ключи проверки электронных подписей, по поручению владельцев с их помощью будут создавать электронные подписи.

Плюс ко всему, вводится понятие доверенной стороны, которая получит право проверять подлинность электронной подписи в электронных документах в конкретный момент и проверять подлинность электронных подписей, которые были выданы за границей. Доверенные третьи лица должны будут проходить аккредитацию в Минкомсвязи.

Ссылка на основную публикацию