Дума приняла в первом чтении законопроект о едином сертификате ключа проверки усиленной квалифицированной электронной подписи

349

Законопроект «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи», предполагающий введение единого сертификата ключа проверки усиленной квалифицированной ЭП, принят в первом чтении.

Напомним, законопроект был внесен в Думу в июле. Он призван защитить граждан от нарушений при использовании электронной подписи и обеспечить условия, при которых ей сможет воспользоваться только законный владелец. Параллельно в ГД был внесен аналогичный проект федерального закона, который через неделю вернули автору (из-за отсутствия заключения правительства).

Принятый в первом чтении документ должен решить проблему, когда пользователи (как юридические и физические лица, так и органы государственной власти) не могут использовать одну электронную подпись для идентификации и аутентификации в информсистемах любых ведомств (для получения госуслуг или при направлении межведомственных запросов). Пользователям приходится получать в УЦ несколько подписей для разных целей.

Документ предлагает комплекс регулирования процедур установления и проверки полномочий лица, использующего электронную подпись в различных информационных системах и обеспечение достоверности идентификации лица с использованием электронного сервиса, обеспечивающего электронное взаимодействие.

Также ужесточаются требования к аккредитованным удостоверяющим центрам, выдающим квалифицированные электронные подписи.

Минимальный размер собственных средств УЦ должен быть 1 миллиард рублей (сейчас — 7 миллионов), а страхования ответственности – 200 миллионов рублей (сейчас – 30 миллионов). Срок аккредитации удостоверяющих центров предлагается сократить с пяти до трех лет, а также ввести уголовную ответственность за заведомо умышленные действия их сотрудников и административную – за технические нарушения.

Законопроектом предлагается наделить УЦ полномочиями по хранению ключа электронной подписи, ключ проверки которой содержится в квалифицированном сертификате, с обеспечением его защиты от компрометации и (или) несанкционированного использования.

В то же время принятый Госдумой в первом чтении законопроект предоставляет возможность использования облачной электронной подписи. С этой целью удостоверяющие центры смогут хранить ключи проверки электронных подписей и, по поручению их владельцев, создавать с их помощью электронные подписи.

Кроме того, между центрами перераспределяются полномочия по выдаче квалифицированных сертификатов. Кредитные и финансовые организации будут получать их в удостоверяющем центре Банка России, иные юридические лица и индивидуальные предприниматели – в центре Федеральной налоговой службы, госслужащие – в центре Федерального казначейства, а граждане, которые не являются должностными лицами, – в коммерческих удостоверяющих центрах.

Законопроектом вводится новый способ подтверждения электронных подписей – через проверку доверенными третьими сторонами. Такие организации будут устанавливать полномочия участников правоотношений, действительность цифровых подписей и сертификатов на определенный момент времени. Свою деятельность они будут осуществлять после получения соответствующей аккредитации в Минкомсвязи. Как говорится в пояснительной записке, прогнозируемое количество доверенных третьих сторон — порядка 20.

Предполагается, что закон вступит в силу через 120 дней со дня его официального опубликования, за исключением положений, для которых установлены иные сроки вступления их в силу.

1 КОММЕНТАРИЙ

ВАШ КОММЕНТАРИЙ:

Please enter your comment!
Please enter your name here