logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline roflanVikared  
#1 Оставлено : 3 апреля 2020 г. 16:20:54(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 191
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 51 раз в 43 постах
С 01 июля 2020 г. вступает в силу Федеральный закон от 27 декабря 2019 г. № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (далее — Федеральный закон № 476-ФЗ). Некоторые специализированные сайты уже подробно проанализировали грядущие изменения рынка электронной подписи (далее — ЭП) и ответили на вопрос, чего ожидать коммерческим аккредитованным удостоверяющим центрам (далее — УЦ). Поэтому тут я только акцентирую внимание на допущенные «ошибки» в Федеральном законе № 476-ФЗ, которые позволяют трактовать его по-разному и, по принципу «критикуешь — предлагай», дополняю альтернативой.

Сразу предупреждаю, что текст будет громоздким и сложным для понимания для тех, кто плохо знаком с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее — Федеральный закон № 63-ФЗ).

Итак, погнали.
По порядку.

1) Изначально в законопроекте о внесении изменений в связи с совершенствованием регулирования в сфере ЭП, который вносился Правительством РФ, предполагалось дополнение Уголовного кодекса РФ новой статьей за умышленное нарушение обязанностей в области электронной области. Впоследствии от этого решили отказаться, ввиду противоречий с Конституцией РФ, но слово «уголовную» в новой редакции ч. 7 ст. 15 Федерального закона № 63-ФЗ при этом оставили.
Таким образом, с 01 июля 2020 г. возникает парадокс: аккредитованные УЦ (работники аккредитованных УЦ, доверенные лица и их работники) будут нести уголовную ответственность за неисполнение обязанностей, но в Уголовном кодексе РФ при этом соответствующей статьи не будет. Нет статьи в Уголовном кодексе РФ — нет уголовной ответственности. Всё просто.

Как исправить:

2) В нынешней редакции Федерального закона № 63-ФЗ (ч. 3 ст. 14) в случае выдачи сертификата ключа проверки ЭП юридическому лицу допускается не указывать в качестве владельца сертификата ключа проверки ЭП физическое лицо, действующее от имени юридического лица, используемом для автоматического создания и (или) автоматической проверки ЭП в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.
С 1 июля 2020 г. Федеральным законом № 63-ФЗ допускается не указывать в качестве владельца сертификата ключа проверки ЭП физическое лицо, действующее от имени юридического лица в случае выдачи сертификата ключа проверки ЭП юридическому лицу только в случаях, предусмотренных ст. 17.2 и 17.4. Однако ст. 17.2 и 17.4 (согласно ч. 2 ст. 3 Федерального закона № 476-ФЗ) вступают в силу с 1 января 2021 г., причем положения данных статей не применяются до 1 января 2022 г., т. к. не связаны с применением доверенностей (согласно ч. 3 ст. 3 Федерального закона № 476-ФЗ).
Таким образом, ч. 3 ст. 14 Федерального закона № 63-ФЗ в новой редакции с 1 июля 2020 г. и до 1 января 2022 г. применяется только в части первого предложения и выдача сертификата ключа проверки ЭП юридическому лицу, где не указывается физическое лицо, действующее от имени юридического лица, используемом для автоматического создания и (или) автоматической проверки ЭП в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, не допускается. Т.е. образуется бессмысленный временный (1,5 года) запрет на выдачу таких сертификатов (касается только квалифицированных сертификатов, неквалифицированные будут запрещены навсегда).

Как исправить:

3) С 1 июля 2020 г. в соответствии с ч. 3 ст. 14 Федерального закона № 63-ФЗ в случае выдачи сертификата ключа проверки ЭП юридическому лицу в качестве владельца сертификата ключа проверки ЭП наряду с указанием наименования юридического лица будет указываться физическое лицо, действующее от имени юридического лица без доверенности (в настоящее время также можно указывать физическое лицо, действующее на основании учредительных документов юридического лица). Таким образом, выдача сертификата ключа проверки ЭП юридического лица должностным лицам юридического лица, не являющимся уполномоченным на действия от имени юридического лица без доверенности, не допускается. Для них предусматривается выдача сертификата ключа проверки ЭП физическому лицу, являющемуся таким представителем юридического лица. То же самое касается физического лица, наделенного полномочиями в установленном порядке на принятие соответствующих решений должностным лицом соответствующего государственного органа или органа местного самоуправления; физического лица, являющегося представителем по доверенности от имени кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющих виды деятельности, указанные в ч. 1 ст. 76.1 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»; должностного лица Центрального банка РФ; должностного лица государственного органа, органа местного самоуправления, подведомственной государственному органу или органу местного самоуправления организации, действующего перед третьими лицами от имени и в интересах соответствующих государственного органа, органа местного самоуправления или организации; физического лица, уполномоченного действовать от имени индивидуального предпринимателя на основании доверенности.
Однако ст. 17.1-17.3 Федерального закона № 63-ФЗ, предусматривающие использование квалифицированной ЭП при участии в правоотношениях физического лица, юридических лиц, лиц, замещающих государственные должности РФ, государственные должности субъектов РФ, должностных лиц государственных органов, органов местного самоуправления, их подведомственных организаций, индивидуальных предпринимателей вступают в силу с 1 января 2021 г. (в части, связанной с применением доверенностей).
Таким образом, в промежуток времени с 1 июля 2020 г. до 1 января 2021 г. возникает коллапс, когда Федеральный закон № 63-ФЗ не предусматривает использование квалифицированной ЭП при участии в правоотношениях физического лица, юридических лиц, лиц, замещающих государственные должности РФ, государственные должности субъектов РФ, должностных лиц государственных органов, органов местного самоуправления, их подведомственных организаций, индивидуальных предпринимателей для лиц, уполномоченных действовать от их имени на основании доверенности. Однако стоит упомянуть, что действующая редакция Гражданского Кодекса РФ не запрещает использование доверенностей в электронной форме. Поэтому и за эти полгода ничто не запрещает применить описанные положения ст. 17.1-17.3 (в части, связанной с применением доверенностей).

Как исправить:

4) С 1 января 2021 г. (согласно п. 2 ч. 1 ст. 17.2 Федерального закона № 63-ФЗ) при использовании квалифицированной ЭП при участии в правоотношениях юридических лиц в случае, если от имени юридического лица действует лицо, не являющееся уполномоченным на действия от имени юридического лица без доверенности, электронный документ подписывается квалифицированной ЭП физического лица, являющегося таким представителем юридического лица, и одновременно представляется также доверенность юридического лица, выданная его представителем, действующим от его имени без доверенности в соответствии с гражданским законодательством РФ. Данная доверенность в электронной форме должна быть подписана квалифицированной ЭП, указанной в п. 1 ч. 1 ст. 17.2 Федерального закона № 63-ФЗ. Данный пункт не применяется до 1 января 2022 (согласно ч. 3 ст. 3 Федерального закона 476-ФЗ) и допускает использование только квалифицированной ЭП юридического лица, квалифицированный сертификат которой выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, с указанием в качестве владельца квалифицированного сертификата также физического лица, действующего от имени юридического лица без доверенности. Такая же ситуация с использованием квалифицированной ЭП при участии в правоотношениях кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в ч. 1 ст. 761 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, должностных лиц Центрального банка Российской Федерации, в случае, если от имени кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющих виды деятельности, указанные в ч. 1 ст. 761 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», действует представитель по доверенности, в случае, если от имени Центрального банка Российской Федерации действует должностное лицо Центрального банка Российской Федерации в качестве представителя по доверенности; при участии в правоотношениях лиц, замещающих государственные должности РФ, государственные должности субъектов РФ, должностных лиц государственных органов, органов местного самоуправления, их подведомственных учреждений и иных организаций в случае, если должностное лицо государственного органа, органа местного самоуправления, подведомственной государственному органу или органу местного самоуправления организации действует перед третьими лицами от имени и в интересах соответствующих государственного органа, органа местного самоуправления или организации; при участии в правоотношениях индивидуальных предпринимателей в случае, если от имени индивидуального предпринимателя действует физическое лицо, уполномоченное действовать от имени индивидуального предпринимателя на основании доверенности, выданной таким индивидуальным предпринимателем в соответствии с гражданским законодательством.
Таким образом, в промежуток времени с 1 января 2021 г. и до 1 января 2022 г. возникает парадокс, когда Федеральный закон № 63-ФЗ в новой редакции не предусматривает использование квалифицированной ЭП при участии в правоотношениях юридических лиц в случае, если от имени юридического лица действует лицо, не являющееся уполномоченным на действия от имени юридического лица без доверенности, т.к. требования применяемого пункта ссылаются на ещё не применяемый пункт. Такая же ситуация с использованием квалифицированной ЭП при участии в правоотношениях кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в ч. 1 ст. 761 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, должностных лиц Центрального банка Российской Федерации, в случае, если от имени кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющих виды деятельности, указанные в ч. 1 ст. 761 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», действует представитель по доверенности, в случае, если от имени Центрального банка Российской Федерации действует должностное лицо Центрального банка Российской Федерации в качестве представителя по доверенности; при участии в правоотношениях лиц, замещающих государственные должности РФ, государственные должности субъектов РФ, должностных лиц государственных органов, органов местного самоуправления, их подведомственных учреждений и иных организаций в случае, если должностное лицо государственного органа, органа местного самоуправления, подведомственной государственному органу или органу местного самоуправления организации действует перед третьими лицами от имени и в интересах соответствующих государственного органа, органа местного самоуправления или организации; при участии в правоотношениях индивидуальных предпринимателей в случае, если от имени индивидуального предпринимателя действует физическое лицо, уполномоченное действовать от имени индивидуального предпринимателя на основании доверенности, выданной таким индивидуальным предпринимателем в соответствии с гражданским законодательством.

Как исправить:

Инициаторами законопроекта о внесении изменений в связи с совершенствованием регулирования в сфере ЭП являлись
1) члены Совета Федерации:
- В.К. Кравченко (два высших образования, окончил Российскую академию правосудия);
- Л.Н. Глебова (доктор педагогических наук, член-корреспондент РАО);
- М.Н. Пономарев (три высших образования, юрист);
- А.Ю. Пронюшкин (два высших образования, экономист и юрист);
2) депутаты Государственной Думы:
- С.В. Чижов (три высших образования, экономист);
- Ф.С. Сибагатуллин (ветеринар, известен резонансными высказываниями);
- Е.Б. Шулепов (соавтор более 160 законодательных инициатив и поправок к проектам федеральных законов, известен скандальными выходками на посту главы Вологды);
- В.И. Афонский (три высших образования, кандидат педагогических наук).
Законопроект был рассмотрен Государственной Думой и рекомендован к одобрению:
- Правовым управлением аппарата Совета Федерации;
- Комитетом Совета Федерации по экономической политике;
- Комитетом Совета Федерации по бюджету и финансовым рынкам;
- Комитетом Совета Федерации по конституционному законодательству и государственному строительству.
И в итоге одобрен Советом Федерации.

Удивляет тот факт, что столько образованных людей, ответственных за правовую жизнь страны, не заметили и допустили такие досадные промахи.
Впрочем...
Не удивляет...
Это фиаско!

Обращаю внимание, что вышеизложенное мнение исключительно экспертное и не является нормативным правовым актом, несет информационный характер и не препятствует руководствоваться любыми иными мнениями и/или непосредственно нормами законодательства. Использование, в том числе частичное цитирование, данного материала допускается только с указанием активной гиперссылки на данную страницу.

Кроме того, тут же в теме постараюсь ответить на возникающие вопросы по изменениям, как технического, так и юридического характера.
D2/CB-4+BF2/A-DASH-4+BF2
Offline Alexey I  
#2 Оставлено : 7 апреля 2020 г. 15:10:30(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 27 раз в 20 постах
Извините, но читать это в сплошном тексте очень трудно, особенно п.4 :)
Полагаю поэтому здесь никто не отвечает.
Предлагаю как-то исправить "читабельность", например отформатировать, перенести строки, выделить курсивом или "другим"способом основное.
Или прикрепить файл "читабельный" )
Очень много таких словосочетаний "указанные в ч. 1 ст. 761 Федерального закона от 10 июля 2002 года № 86-ФЗ..." - понимаю юр. техника, но искать где это заканчивается... Редакторы СМИ обычно для "понимания народом" корректируют.

Цитата:
Таким образом, ч. 3 ст. 14 Федерального закона № 63-ФЗ в новой редакции с 1 июля 2020 г. и до 1 января 2022 г. применяется только в части первого предложения и выдача сертификата ключа проверки ЭП юридическому лицу, где не указывается физическое лицо, действующее от имени юридического лица, используемом для автоматического создания и (или) автоматической проверки ЭП в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, не допускается. Т.е. образуется бессмысленный временный (1,5 года) запрет на выдачу таких сертификатов (касается только квалифицированных сертификатов, неквалифицированные будут запрещены навсегда).


Проще - сертификат для автоматического подписания документов (информации) с использование ЭП в ИС (сертификат без указания ФИО, должности, СНИЛС) использовать после 1 июля нельзя.

Полагаю, что если ст. 17.2 и 17.4 применяются после 01.01.2022, то действуют положения "старого" 63-ФЗ, т.е. участники используют сертификаты ИС, которые были выданы ранее, и за получением таких сертификатов ИС они могут обратится вплоть до 31.12.2021, иначе и УЦ Минкомсвязи России не сможет выдавать подчиненным АУЦ квалифицированные сертификаты после 01.07.2020, также не смогут работать с ЭП многие ИС ОГВ (ФОИВ, региональные ИС), коммерческие ИС, в т.ч. торговые площадки), это будет коллапс )

Отредактировано пользователем 7 апреля 2020 г. 15:19:40(UTC)  | Причина: Не указана

Offline roflanVikared  
#3 Оставлено : 7 апреля 2020 г. 17:19:54(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 191
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 51 раз в 43 постах
Автор: Alexey I Перейти к цитате
Извините, но читать это в сплошном тексте очень трудно, особенно п.4 :)
Полагаю поэтому здесь никто не отвечает.
Предлагаю как-то исправить "читабельность", например отформатировать, перенести строки, выделить курсивом или "другим"способом основное.
Или прикрепить файл "читабельный" )
Очень много таких словосочетаний "указанные в ч. 1 ст. 761 Федерального закона от 10 июля 2002 года № 86-ФЗ..." - понимаю юр. техника, но искать где это заканчивается... Редакторы СМИ обычно для "понимания народом" корректируют.


Понимаю вас, но в законодательном стиле, как правило, нет «простых» описаний. Любая попытка упрощения приведет к искажению требований закона. СМИ на то и СМИ, что они коверкают информацию и вводят в заблуждение.

Парадокс пункта 4 вкратце: с 1 января 2021 г. Федеральный закон № 63-ФЗ устанавливает порядок использования квалифицированной ЭП, например, в случае, если от имени организации выступает его сотрудник, путем подписания электронного документа квалифицированной ЭП сотрудника с предоставлением доверенности, подписанной квалифицированной ЭП организации. При этом такая квалифицированная ЭП организации должна быть выдана ФНС России, и только начиная с 1 января 2022 г.


Автор: Alexey I Перейти к цитате


Проще - сертификат для автоматического подписания документов (информации) с использование ЭП в ИС (сертификат без указания ФИО, должности, СНИЛС) использовать после 1 июля нельзя.

Полагаю, что если ст. 17.2 и 17.4 применяются после 01.01.2022, то действуют положения "старого" 63-ФЗ, т.е. участники используют сертификаты ИС, которые были выданы ранее, и за получением таких сертификатов ИС они могут обратится вплоть до 31.12.2021, иначе и УЦ Минкомсвязи России не сможет выдавать подчиненным АУЦ квалифицированные сертификаты после 01.07.2020, также не смогут работать с ЭП многие ИС ОГВ (ФОИВ, региональные ИС), коммерческие ИС, в т.ч. торговые площадки), это будет коллапс )


Видите, пытаясь упростить текст для рядового читателя, вы уже искажаете его, трактуя неправильно. Использовать старые - можно (согласно ч. 4 ст. 3 Федерального закона № 476-ФЗ), выдавать новые – нельзя. С 1 июля 2020 г. будет только один Федеральный закон № 63-ФЗ, никакие старые положения работать уже не будут. Стоит ожидать, что с этого времени Минкомсвязи России будет требовать указания в сертификате для подчиненного УЦ также физического лица, имеющего право действовать от имени УЦ без доверенности.
D2/CB-4+BF2/A-DASH-4+BF2
Offline AlexMike  
#4 Оставлено : 8 апреля 2020 г. 14:34:39(UTC)
AlexMike

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 87

Сказал(а) «Спасибо»: 24 раз
Поблагодарили: 7 раз в 7 постах
Автор: roflanVikared Перейти к цитате
Некоторые специализированные сайты уже подробно проанализировали грядущие изменения рынка электронной подписи (далее — ЭП) и ответили на вопрос, чего ожидать коммерческим аккредитованным удостоверяющим центрам (далее — УЦ).


Поделитесь пожалуйста ссылочками, хотелось бы тоже почитать!



Автор: roflanVikared Перейти к цитате
Кроме того, тут же в теме постараюсь ответить на возникающие вопросы по изменениям, как технического, так и юридического характера.


Да, напишу сейчас несколько вопросов, но меня волнуют вопросы в более практической плоскости, чем ошибки депутатов и как было бы правильно.
Думаю, что исправлять они ничего не будут, а 01 июля 2020 не за горами.
Надо думать что нам (УЦ) теперь делать.
Offline Alexey I  
#5 Оставлено : 8 апреля 2020 г. 15:06:49(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 27 раз в 20 постах
Автор: roflanVikared Перейти к цитате

Видите, пытаясь упростить текст для рядового читателя, вы уже искажаете его, трактуя неправильно. Использовать старые - можно (согласно ч. 4 ст. 3 Федерального закона № 476-ФЗ), выдавать новые – нельзя. С 1 июля 2020 г. будет только один Федеральный закон № 63-ФЗ, никакие старые положения работать уже не будут. Стоит ожидать, что с этого времени Минкомсвязи России будет требовать указания в сертификате для подчиненного УЦ также физического лица, имеющего право действовать от имени УЦ без доверенности.


Про использование - из вашего сообщения:
Цитата:
и выдача сертификата ключа проверки ЭП юридическому лицу, где не указывается физическое лицо, действующее от имени юридического лица, используемом для автоматического создания и (или) автоматической проверки ЭП в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, не допускается.

Про госуслуги - это из ч.3. ст.14 редакции 63-ФЗ, действующей до 01.07.2020. В действующей редакции как раз допускается и выдача и использование (в части госуслуг и иных случаях) сертификата ЮЛ без указания в качестве владельца ФЛ, а вот в ч.3.ст.14 63-ФЗ в новой редакции действуют пока положение о выдаче.

Попытаюсь изложить свои соображения, в т.ч. по использованию сертификатов для автоматического создания/проверки ЭП в ИС

Часть 3 ст.14 63-ФЗ, редакции 63-ФЗ, действующей до 01.07.2020 («старый» 63-ФЗ), содержит положения о том, допускается не указывать физическое лицо (ФЛ) в качестве владельца сертификата юридического лица (ЮЛ), используемом для автоматического создания и (или) автоматической проверки ЭП в информационной системе (далее - сертификат ИС).

В новой редакции 63-ФЗ в ч.3 ст.14 применимо положение:
Цитата:
«В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица без доверенности.»

И получается, что случаи использования сертификатов ИС пока не определены (пока не применимы положения ст.17.1-17.6 63-ФЗ), т.к. ст. 17.2 и 17.4 начинают действовать с 01.01.2022.

Часть 4 ст.3 476-ФЗ говорит о том, что квалифицированные сертификаты действуют до истечения срока, на который они выданы (не более чем до 01.01.2022), но не о случаях (порядке) их использования, в т.ч. в ИС.
Т.е., сертификаты ИС, выданные аккредитованными УЦ до 01.07.2020, считаются квалифицированными, но положения, устанавливающие случаи использования сертификатов ИС ещё (по «новому» 63-ФЗ) не применимы, а положения «старого» 63-ФЗ уже не действуют :)
Конечно, можно применить условие признания квалифицированной ЭП (ст.11), и принцип, изложенный с п.3 ст.4, но от коллизии это не избавляет.

Стоит также обратить внимание, что ч.2 ст.14 устанавливает какую информацию должен содержать сертификат (в т.ч. неквалифицированный), ч.2 ст.17 – для квалифицированного сертификата (дополнительно - приказ ФСБ 795). Для сертификата ЮЛ в ст.14 и ст.17 не содержится требований по обязательному включению в него ФИО, СНИЛС.

С учетом ст.14 и ст.17 конструкция «в качестве владельца сертификата наряду с указанием наименования ЮЛ указывается ФЛ» - странная, т.к. не содержит требования, какие конкретно сведения и в каком виде эта информация должна включаться (и должна ли?) в сертификат, т.к. «наряду с указанием» (где?) не содержит, что информация должна включаться в сертификат, это м.б. локальный акт ЮЛ. Будет ли считаться нарушением включение таких сведений в Subject Alternative Name? Например по аналогии с ч.3 ст.17
Цитата:
3. Если заявителем представлены в аккредитованный удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.


Кроме того, если в сертификате ИС будет содержаться информация о ФЛ (СНИЛС, ФИО), и такой сертификат сможет посмотреть неограниченный круг лиц, то возникает коллизия с ФЗ «О персональных данных».

И ещё одна коллизия.
Допустим оператор ИС получил новые сертификаты ИС после 01.07.2020 (после истечения срока действия предыдущих), включили в них ФИО и СНИЛС руководителя (лица, действующего без доверенности), но с 01.01.2022 начинают действовать положения ст.17.1-17.6 (в т.ч. в части использования ЭП), надо будет снова получать сертификаты ИС уже обезличенные, для ЮЛ – в ФНС.
Более того, в период с 01.07.2020 по 01.01.2022 сертификаты ИС, в которых указывается ФЛ наряду с указанием ЮЛ, ничем не будут отличаться от сертификатов руководителя ЮЛ, которые могут использоваться не для автоматического подписания в ИС, в т.ч. для подписания доверенностей после 01.01.2021, что создает риски нарушения конфиденциальности при использовании такого ключа ЭП.

Перестраиваться операторам ИС два раза (после 01.07.2020 и после 01.01.2022) на использование разных по структуре сертификатов ИС будет сложно.
Offline AlexMike  
#6 Оставлено : 8 апреля 2020 г. 15:29:17(UTC)
AlexMike

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.10.2014(UTC)
Сообщений: 87

Сказал(а) «Спасибо»: 24 раз
Поблагодарили: 7 раз в 7 постах
Итак, вопросы:

1. Метка доверенного времени. Пункт.19 ст.2 вводит понятие "метка доверенного времени" и говорит что она должна быть создана в установленном уполномоченным органом порядке. Больше про эту метку я ничего в законе не нашёл.

Вопрос: Это означает что данная метка становится обязательной сразу, с 01.07.2020 или с момента установления уполномоченным органом порядка? Или это ничего не значит, просто определение, можно использовать по желанию?


2. Визуализация ЭП. Пункт.1 ч.3 ст.12 дополнен требованием визуализации ЭП: "включая визуализацию данной электронной подписи, содержащую информацию о том, что такой документ подписан электронной подписью, а также о номере, владельце и периоде действия сертификата ключа проверки электронной подписи".

Вопрос: УЦ должен использовать только сертифицированные средства. Такие средства уже имеются или появятся к 01.07.2020? Должен ли УЦ нести ответственность если таких средств нет в природе?


3. Биометрическая идентификация. Пункт 1 ч.1 ст.13 дополнен требованием к УЦ проводить удалённую биометрическую идентификацию заявителя по загранпаспорту.
При этом статья 15 дополнена ч.8, которая обязывает Удостоверяющий центр безвозмездно обеспечивать физических лиц СКЗИ для передачи биометрических данных с целью удалённой идентификации.

Вопрос: Есть общее понимание как это должно работать? Есть ли уже такие средства и СКЗИ, или будут ли они к 01.07.2020?


4. Идентификатор идентификации заявителя. Часть 2 ст.17 дополнена пунктом 7, который обязывает вставлять в квалифицированный сертификат специальный идентификатор, указывающий на то каким образом производилась идентификация заявителя.

Вопрос: Известно ли уже что это за идентификатор и как его следует применять?


5. Иностранная криптография. Статья 7 дополнена пунктом 3, а пункт 1 той же ст.7 дополнен ссылкой на этот п.3.
"Признание электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляются в случаях, установленных международными договорами Российской Федерации. Такие электронные подписи признаются действительными в случае подтверждения соответствия их требованиям указанных международных договоров аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром, иным лицом, уполномоченными на это международным договором Российской Федерации, с учетом настоящего Федерального закона."


Вопрос: Неквалифицированные сертификаты с иностранной криптографией совсем всё? Никаких международных договоров вроде бы нет же, и получается что даже чисто для себя во внутренних корпоративных системах такие ЭП становятся недействительны совсем? И даже не могут считаться усиленными ЭП?


Пока что это все вопросы, но могут появиться ещё.
Буду премного благодарен за ответы хотя бы на некоторые из них!








Offline roflanVikared  
#7 Оставлено : 8 апреля 2020 г. 20:59:53(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 191
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 51 раз в 43 постах
Автор: Alexey I Перейти к цитате
Часть 4 ст.3 476-ФЗ говорит о том, что квалифицированные сертификаты действуют до истечения срока, на который они выданы (не более чем до 01.01.2022), но не о случаях (порядке) их использования, в т.ч. в ИС.
Т.е., сертификаты ИС, выданные аккредитованными УЦ до 01.07.2020, считаются квалифицированными, но положения, устанавливающие случаи использования сертификатов ИС ещё (по «новому» 63-ФЗ) не применимы, а положения «старого» 63-ФЗ уже не действуют :)
Конечно, можно применить условие признания квалифицированной ЭП (ст.11), и принцип, изложенный с п.3 ст.4, но от коллизии это не избавляет.


Тут всё несколько иначе. Т.к. ч. 4 ст. 3 Федерального закона № 476-ФЗ признает действительность ранее выданных квалифицированных сертификатов, то они продолжают применяться в соответствии с Федеральным законом № 63-ФЗ, действовавшим на момент их выдачи. Таким образом, квалифицированные сертификаты подчиненных УЦ также продолжат использоваться.

Автор: Alexey I Перейти к цитате
Стоит также обратить внимание, что ч.2 ст.14 устанавливает какую информацию должен содержать сертификат (в т.ч. неквалифицированный), ч.2 ст.17 – для квалифицированного сертификата (дополнительно - приказ ФСБ 795). Для сертификата ЮЛ в ст.14 и ст.17 не содержится требований по обязательному включению в него ФИО, СНИЛС.

С учетом ст.14 и ст.17 конструкция «в качестве владельца сертификата наряду с указанием наименования ЮЛ указывается ФЛ» - странная, т.к. не содержит требования, какие конкретно сведения и в каком виде эта информация должна включаться (и должна ли?) в сертификат, т.к. «наряду с указанием» (где?) не содержит, что информация должна включаться в сертификат, это м.б. локальный акт ЮЛ. Будет ли считаться нарушением включение таких сведений в Subject Alternative Name?


Не стоит путать, Приказ ФСБ России № 795 никак не устанавливает, какую информацию должен содержать квалифицированный сертификат, а только её форму. Если в качестве владельца сертификата наряду с указанием юридического лица указывается физическое лицо, данные физического лица заполняются в соответствии с ч. 2 ст. 17 Федерального закона № 63-ФЗ (т.е. также и ФИО/СНИЛС), поэтому включение таких сведений ФИО/СНИЛС в поле SAN будет считаться нарушением требований Приказа ФСБ № 795.

Автор: Alexey I Перейти к цитате
И ещё одна коллизия.
Допустим оператор ИС получил новые сертификаты ИС после 01.07.2020 (после истечения срока действия предыдущих), включили в них ФИО и СНИЛС руководителя (лица, действующего без доверенности), но с 01.01.2022 начинают действовать положения ст.17.1-17.6 (в т.ч. в части использования ЭП), надо будет снова получать сертификаты ИС уже обезличенные, для ЮЛ – в ФНС.
Более того, в период с 01.07.2020 по 01.01.2022 сертификаты ИС, в которых указывается ФЛ наряду с указанием ЮЛ, ничем не будут отличаться от сертификатов руководителя ЮЛ, которые могут использоваться не для автоматического подписания в ИС, в т.ч. для подписания доверенностей после 01.01.2021, что создает риски нарушения конфиденциальности при использовании такого ключа ЭП.

Перестраиваться операторам ИС два раза (после 01.07.2020 и после 01.01.2022) на использование разных по структуре сертификатов ИС будет сложно.


Об этом я и писал выше - временный запрет обезличенных сертификатов может создать проблемы.
D2/CB-4+BF2/A-DASH-4+BF2
Offline roflanVikared  
#8 Оставлено : 8 апреля 2020 г. 21:44:53(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 191
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 51 раз в 43 постах
Автор: AlexMike Перейти к цитате
1. Метка доверенного времени. Пункт.19 ст.2 вводит понятие "метка доверенного времени" и говорит что она должна быть создана в установленном уполномоченным органом порядке. Больше про эту метку я ничего в законе не нашёл.

Вопрос: Это означает что данная метка становится обязательной сразу, с 01.07.2020 или с момента установления уполномоченным органом порядка? Или это ничего не значит, просто определение, можно использовать по желанию?


Это понятие (определение), которое планируется использовать в соответствующих НПА в связи с изменениями Федерального закона № 63-ФЗ.

Автор: AlexMike Перейти к цитате
2. Визуализация ЭП. Пункт.1 ч.3 ст.12 дополнен требованием визуализации ЭП: "включая визуализацию данной электронной подписи, содержащую информацию о том, что такой документ подписан электронной подписью, а также о номере, владельце и периоде действия сертификата ключа проверки электронной подписи".

Вопрос: УЦ должен использовать только сертифицированные средства. Такие средства уже имеются или появятся к 01.07.2020? Должен ли УЦ нести ответственность если таких средств нет в природе?


Речь идет о требованиях к средствам ЭП при проверке ЭП. Такие средства ЭП имеются.

Автор: AlexMike Перейти к цитате
3. Биометрическая идентификация. Пункт 1 ч.1 ст.13 дополнен требованием к УЦ проводить удалённую биометрическую идентификацию заявителя по загранпаспорту.
При этом статья 15 дополнена ч.8, которая обязывает Удостоверяющий центр безвозмездно обеспечивать физических лиц СКЗИ для передачи биометрических данных с целью удалённой идентификации.

Вопрос: Есть общее понимание как это должно работать? Есть ли уже такие средства и СКЗИ, или будут ли они к 01.07.2020?


Такие средства имеются. Например, некоторые банки их активно используют при обработке биометрических ПДн.

Автор: AlexMike Перейти к цитате
4. Идентификатор идентификации заявителя. Часть 2 ст.17 дополнена пунктом 7, который обязывает вставлять в квалифицированный сертификат специальный идентификатор, указывающий на то каким образом производилась идентификация заявителя.

Вопрос: Известно ли уже что это за идентификатор и как его следует применять?


Пока неизвестно. Вероятно, будут внесены дополнения в Приказ ФСБ России № 795.

Автор: AlexMike Перейти к цитате
5. Иностранная криптография. Статья 7 дополнена пунктом 3, а пункт 1 той же ст.7 дополнен ссылкой на этот п.3.
"Признание электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляются в случаях, установленных международными договорами Российской Федерации. Такие электронные подписи признаются действительными в случае подтверждения соответствия их требованиям указанных международных договоров аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром, иным лицом, уполномоченными на это международным договором Российской Федерации, с учетом настоящего Федерального закона."

Вопрос: Неквалифицированные сертификаты с иностранной криптографией совсем всё? Никаких международных договоров вроде бы нет же, и получается что даже чисто для себя во внутренних корпоративных системах такие ЭП становятся недействительны совсем? И даже не могут считаться усиленными ЭП?


Использование не запрещается. Просто такие ЭП и подписанные им электронные документы будут считаться не имеющими юридической силы при несоответствии установленным требованиям закона/договора.
D2/CB-4+BF2/A-DASH-4+BF2
thanks 1 пользователь поблагодарил roflanVikared за этот пост.
AlexMike оставлено 09.04.2020(UTC)
Offline nikolkas_spb  
#9 Оставлено : 9 апреля 2020 г. 9:05:17(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 164
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 30 раз в 30 постах
Автор: roflanVikared Перейти к цитате
Такие средства имеются. Например, некоторые банки их активно используют при обработке биометрических ПДн.


насколько я понимаю, защиты биометрических персональных данный - очень суровое и затратное дело. банки его обошли с помощью временных решений и снижения уровня защиты до бессмысленного.
как будут УЦ решать данный вопрос непонятно. пока нет регулирующих документов от контролирующих органов - разговаривать не о чем вообще.
Цена свободы - вечная бдительность!
Offline Alexey I  
#10 Оставлено : 9 апреля 2020 г. 15:21:21(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 27 раз в 20 постах
Автор: roflanVikared Перейти к цитате

Не стоит путать, Приказ ФСБ России № 795 никак не устанавливает, какую информацию должен содержать квалифицированный сертификат, а только её форму. Если в качестве владельца сертификата наряду с указанием юридического лица указывается физическое лицо, данные физического лица заполняются в соответствии с ч. 2 ст. 17 Федерального закона № 63-ФЗ (т.е. также и ФИО/СНИЛС), поэтому включение таких сведений ФИО/СНИЛС в поле SAN будет считаться нарушением требований Приказа ФСБ № 795.

Я не говорил о том, чтобы включать в SAN данные ФИО и СНИЛС, я говорил о том, что возможно SAN включать, например, реквизиты акта (ЮЛ или вышестоящей организации), на основании которого ФЛ уполномочено действовать от имени ЮЛ, в т.ч. без доверенности.
Возможно в ч.3.ст.14 совсем не УЦ должен указывать владельца сертификата, а заявитель. И кстати выдача сертификата может производится органом криптографической защиты информации (в т.ч. если есть корпоративный ЦС, выдаюший не ГОСТ сертификаты.

Цитата:
Приказ ФСБ России № 795 никак не устанавливает, какую информацию должен содержать квалифицированный сертификат

Как-то не совсем согласутся с
Цитата:
включение таких сведений ФИО/СНИЛС в поле SAN будет считаться нарушением требований Приказа ФСБ № 795.

Да, если ФИО и СНИЛС включить в SAN, то это будет противоречить, в силу п.23 приказа 795, т.к. это стандартные атрибуты (любую иную информаци включать в SAN можно). Т.е. приказ 795 в какой-то части все-таки устанавливает какую информацию должен содержать квал.
Цитата:
Для включения в квалифицированный сертификат иной информации о владельце квалифицированного сертификата, для которой не предусмотрены соответствующие стандартные атрибуты имени, в том числе информации о правомочиях владельца квалифицированного сертификата и сроке их действия, рекомендуется использовать дополнение subjectAlternativeName
.

Но это ещё не проблема. 63-ФЗ в новой редакции отменяет включение "лишней" информации, в т.ч. объектных идентификаторов (OIDs), которые используются в некоторых ИС (в т.ч. ГИС)
ч.2. ст.10
Цитата:
2. Участники электронного взаимодействия не вправе устанавливать иные, за исключением предусмотренных настоящим Федеральным законом, ограничения признания усиленной квалифицированной электронной подписи. Нарушение запрета на ограничение или отказ от признания электронных документов, подписанных квалифицированной электронной подписью, соответствующей предъявляемым к ней требованиям, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, а также нарушение запрета операторами государственных и муниципальных информационных систем, информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования на предъявление требований о наличии в квалифицированном сертификате информации, не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним нормативными правовыми актами, по любым причинам, кроме предусмотренных настоящим Федеральным законом, не допускается.


ч.2.1 ст.17
Цитата:
2.1. Операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним иными нормативными правовыми актами.


УЦ с 1 июля будут выдавать сертификаты только на руководителей, для сотрудников - только "чистые" сертификаты ФЛ, которые не содержат данных ЮЛ. В итоге сотрудники со своими сертификатами ФЛ не смогут работать в тех ИС, те требования не изменятся.

Отредактировано пользователем 10 апреля 2020 г. 17:10:47(UTC)  | Причина: Не указана

Offline roflanVikared  
#11 Оставлено : 9 апреля 2020 г. 16:19:54(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 191
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 51 раз в 43 постах
Автор: nikolkas_spb Перейти к цитате
насколько я понимаю, защиты биометрических персональных данный - очень суровое и затратное дело. банки его обошли с помощью временных решений и снижения уровня защиты до бессмысленного.
как будут УЦ решать данный вопрос непонятно. пока нет регулирующих документов от контролирующих органов - разговаривать не о чем вообще.

О каком временном решении и бессмысленных уровнях защиты идет речь? Специалисты Крипто-Про сейчас, наверное, перекрестились. Angel
D2/CB-4+BF2/A-DASH-4+BF2
Offline roflanVikared  
#12 Оставлено : 9 апреля 2020 г. 16:41:20(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 191
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 51 раз в 43 постах
Автор: Alexey I Перейти к цитате

Вижу, вы запутались в требованиях НПА и несколько искажаете их смысл. Ввиду отсутствия вопросов, даже не знаю, что ответить.
Мой вам совет: если вы не работаете или не планируете работать в УЦ, не стоит так заморачиваться с изменениями в законе.
D2/CB-4+BF2/A-DASH-4+BF2
Offline nikolkas_spb  
#13 Оставлено : 9 апреля 2020 г. 16:54:45(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 164
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 30 раз в 30 постах
Автор: roflanVikared Перейти к цитате
Автор: nikolkas_spb Перейти к цитате
насколько я понимаю, защиты биометрических персональных данный - очень суровое и затратное дело. банки его обошли с помощью временных решений и снижения уровня защиты до бессмысленного.
как будут УЦ решать данный вопрос непонятно. пока нет регулирующих документов от контролирующих органов - разговаривать не о чем вообще.

О каком временном решении и бессмысленных уровнях защиты идет речь? Специалисты Крипто-Про сейчас, наверное, перекрестились. Angel


Например, насколько я видел документы, при первичном снятии биометрических данных они не подписываются усиленной ЭП сотрудника банка, что уже подвергает сомнению всю затею.
Носители вряд ли соответствуют Постановление Правительства РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных".
А уж если брать по аналогии, то все банкоматы и помещения д.б. аттестованы, контролируемая зона, использоваться криптомаршрутизаторы КВ2 и т.д.
В общем я видел только одну организацию, где защита была построена полностью и руками.
Специалисты Крипто Про не причем, речь же больше не про ЭП, а про саму организацию обработки биометрических ПД.
Цена свободы - вечная бдительность!
Offline topor  
#14 Оставлено : 14 апреля 2020 г. 15:06:51(UTC)
topor

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.03.2015(UTC)
Сообщений: 33
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 14 раз
Коллеги, а у меня в тему изменений 63-ФЗ такой вопрос технический, касаемо изменений вступающих с 01.01.2021

п.1 ч.3 ст. 17.2 63-ФЗ говорится, что в правоотношениях лиц Госов применяется КЭП, квалифицированный сертификат, которой выдан Федеральным Казначейством (ФК).
п.1 ст 17.3 63-ФЗ и п.1 ч.1 ст.17.2 для ИП и ЮР ЛИЦ КЭП, квалифицированный сертификат выданный ФНС
ч.1 ст. 17.1 для физ лиц КЭП, квалифицированный сертификат выданный любым аккредитованным УЦ.

На нашей площадке контракты подписываются юр лицами, Госами, ИП, Физиками.

Как на одном сервере с криптопро сделать, чтобы для Юриков и ИП проверялась подпись выданная только в УЦ ФНС, для Госов проверялась подпись выданная только в УЦ ФК, а для физиков может быть выдана любым аккредитованным УЦ?
Как отсечь сертификаты всех кроме УЦ ФНС для ЮР и ИП, для ГОСОВ отсечь всех кроме ФК, для физиков никого не отсекать?!
Ведь на сервере один реестр Корневых сертификатов и один реестр Промежуточных сертификатов.
И если мы добавим в промежуточные все аккредитованные УЦ, то мы не сможем отсечь сертификаты всех кроме УЦ ФНС для ЮР и ИП и всех кроме ФК для ГОСОВ
Соотв. если мы добавим в промежуточные только сертификаты ФНС, то у нас не пройдут проверку сертификаты выданные всеми кроме ФНС (сертификаты Физиков и Госов)
Ну и с ФК такая же ситуация - Если мы добавим в промежуточные только сертификаты ФК, то у нас не пройдут проверку сертификаты выданные всеми кроме ФК (сертификаты Физиков и Юриков-ИП)

На данный момент на сервере в промежуточные добавляются сертификаты всех аккредитованных и проблем нет. А что делать с 01.01.2021 ?!
Offline Alexey I  
#15 Оставлено : 14 апреля 2020 г. 17:02:09(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 27 раз в 20 постах
Автор: roflanVikared Перейти к цитате
Вижу, вы запутались в требованиях НПА и несколько искажаете их смысл. Ввиду отсутствия вопросов, даже не знаю, что ответить.


Ну я вижу, что вместо дискуссии по изменениям и проблематике вы решили перейти на личное, причем без конкретики в чем искажается смысл :) OIDы в сертификате не запрещаются? Сертификаты ЮЛ на руководителя с включением ФИО и СНИЛС (ПДн) при публикации сертификата не будет противоречить с 152-ФЗ? Проблема кто именно указывает (назначает?) владельца сертификата?
Дискуссия на форуме - это не только вопросы, на которые только вы вправе отвечать. Если хочется лично ответить - можно в ПМ.
Возможно и вы запутались, т.к. предложенное вами
Автор: roflanVikared Перейти к цитате
В ч. 3 ст. 14 Федерального закона № 63-ФЗ слова «В случаях, предусмотренных статьями 17.2 и 17.4 настоящего Федерального закона, не указывается» заменить словами «Допускается не указывать».

Как это решает проблему того, что с 1 июля нельзя будет юридическим лицам выдавать сертификаты на сотрудников ЮЛ, а также проблему выдачи и использования сертификатов ЮЛ для использования в ИС?
Автор: roflanVikared Перейти к цитате
Мой вам совет: если вы не работаете или не планируете работать в УЦ, не стоит так заморачиваться с изменениями в законе.

Если вы работаете в АУЦ - планируете продолжать работать в 2022 г.?
Представляете сколько АУЦ завершит работу в 2021 г, в т.ч. АУЦ учреждений, подведомственных ОГВ (МИАЦы, ЦИТы и.т.д.)?
Как считаете, на них распространяется ч 6. ст.3 476-ФЗ? Я полагаю, что нет (подведы ОГВ не относятся к государственным органам). К тому же вряд-ли кто-нибудь из бюджетников может иметь размер собственных средств (капитала) 1 млрд. руб. Много пользователей этих УЦ (в т.ч. врачи, юристы, бухгалтера) с 1 июля должны будут получать сертификаты как физлица, а позже - обращаться в УЦ ФК. И это тоже проблема, не говоря уже о сертификатах для ИС...
По-хорошему надо ещё раз вносить изменения в 63-ФЗ (маловероятно, что внесут, тем более до 1 июля). Кстати, насколько я знаю, внесение изменений, после принятия поправок (476-ФЗ), допускаются только в основной закон 63-ФЗ, но не в закон его изменяющий (476-ФЗ).
Offline Alexey I  
#16 Оставлено : 14 апреля 2020 г. 17:09:51(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 27 раз в 20 постах
Автор: topor Перейти к цитате
А что делать с 01.01.2021 ?!

Ст. 17.1-17.6 применяются с 01.01.2022, кроме положений о доверенностях, который вступают в силу с 01.01.2021, так что, полагаю, время подумать есть (и подзаконные НПА выйдут).
Предложение - технически разделять, наверное, лучше на уровне приложений и БД, а не только по сертификатам, например при регистрации участников, когда указывается вид участника и др. данные.

thanks 1 пользователь поблагодарил Alexey I за этот пост.
topor оставлено 15.04.2020(UTC)
Offline roflanVikared  
#17 Оставлено : 14 апреля 2020 г. 21:23:44(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 191
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 51 раз в 43 постах
Автор: Alexey I Перейти к цитате
Ну я вижу, что вместо дискуссии по изменениям и проблематике вы решили перейти на личное, причем без конкретики в чем искажается смысл :) Дискуссия на форуме - это не только вопросы, на которые только вы вправе отвечать. Если хочется лично ответить - можно в ПМ.

Прекращайте «детский сад». Данная тема отмечена значком светящейся лампы, что значит «Информация для ознакомления». Никаких дискуссий она не требует. Да и что тут обсуждать? Ошибки в «ошибках»? Для таких, как вы, я отметил, что


Ну а информацию, что Земля крутится вокруг Солнца, вы не хотите принимать, утверждая обратное и пытаясь вступить в спор.

Автор: Alexey I Перейти к цитате
Автор: roflanVikared Перейти к цитате
В ч. 3 ст. 14 Федерального закона № 63-ФЗ слова «В случаях, предусмотренных статьями 17.2 и 17.4 настоящего Федерального закона, не указывается» заменить словами «Допускается не указывать».

Как это решает проблему того, что с 1 июля нельзя будет юридическим лицам выдавать сертификаты на сотрудников ЮЛ,..

Почему нельзя? Можно. С этим проблем нет. Кроме того, приведённая моя цитата вовсе не относится к этой теме. Будьте внимательны.

Автор: Alexey I Перейти к цитате
а также проблему выдачи и использования сертификатов ЮЛ для использования в ИС?

Решает путём отмены возникающего временного запрета. Всё просто.
D2/CB-4+BF2/A-DASH-4+BF2
Offline Alexey I  
#18 Оставлено : 15 апреля 2020 г. 8:57:15(UTC)
Alexey I

Статус: Активный участник

Группы: Участники
Зарегистрирован: 29.04.2009(UTC)
Сообщений: 125
Мужчина

Сказал «Спасибо»: 2 раз
Поблагодарили: 27 раз в 20 постах
Про д/с, светящиеся лампы и "Земля крутится" - пропускаю, как не относящиеся к дискуссии.
Автор: roflanVikared Перейти к цитате

Автор: Alexey I Перейти к цитате

Как это решает проблему того, что с 1 июля нельзя будет юридическим лицам выдавать сертификаты на сотрудников ЮЛ,..

Почему нельзя? Можно. С этим проблем нет.

В силу положений ч.3 ст.14 63-ФЗ.
Вы снова противоречите своему же анализу из п.3
Автор: roflanVikared Перейти к цитате
Таким образом, выдача сертификата ключа проверки ЭП юридического лица должностным лицам юридического лица, не являющимся уполномоченным на действия от имени юридического лица без доверенности, не допускается.

Из письма Минкомсвязи России:

Допускается выдавать сертификаты ЮЛ на руководителей, всем остальным (в т.ч. сотрудникам ЮЛ) - как физлицам. Соответственно сертификаты физлиц должны соответствовать структуре "чистого" сертификата ФЛ, т.е. в него не включаются сведения о ЮЛ (наименование ЮЛ, место нахождение ЮЛ, должность, ИНН ЮЛ, ОГРН).
И, если принять во внимание, что не все ИС готовы принимать сертификаты ФЛ как уполномоченных лиц ЮЛ (бухгалтера, спец. по закупкам, кадровики и т.д.), а положения по доверенностям ст. 17.1-17.6 ещё не вступили в силу, то после 1 июля может возникнуть проблема использования сертификатов ФЛ, которые сотрудники ЮЛ попытаются использовать в таких ИС.
Следует учесть, что сотруднику ЮЛ может потребоваться сертификат после 1 июля по разным причинам (например, устройство на работу после 1 июля).

Автор: roflanVikared Перейти к цитате
неквалифицированные будут запрещены навсегда

Спорно. Вопрос для обсуждения. Насколько я помню на Рускрипто говорилось, что изменения в 63-ФЗ не затрагивают использование неквалифицированных сертификатов.
Если это связано с отсылкой в ч.3 ст.14 на ст. 17.2 и 17.4 ("В случаях, предусмотренных статьями 17.2 и 17.4"), где предусмотрено использование квалифицированных сертификатов, то это только для случаев использования сертификата для автоматического создания и (или) автоматической проверки ЭП, действует с 01.01.2022, и, по моему мнению, не мешает использованию неквалифицированных сертификатов в иных случаях.

Отредактировано пользователем 15 апреля 2020 г. 9:07:38(UTC)  | Причина: Не указана

Offline roflanVikared  
#19 Оставлено : 15 апреля 2020 г. 14:22:04(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 191
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 51 раз в 43 постах
Автор: Alexey I Перейти к цитате
Про д/с, светящиеся лампы и "Земля крутится" - пропускаю, как не относящиеся к дискуссии.

Еще раз, нет никаких дискуссий и быть не может. Если вам не нравятся определённые изменения в Федеральном законе 63-ФЗ, можете написать об этом авторам и/или регуляторам. Я всего лишь описал возникающие в будущем парадоксы в связи с изменениями и решения, с помощью которых их можно было избежать. Мой пост не является поправкой к законопроекту и не претендует на это. Обсуждать нечего.

Автор: Alexey I Перейти к цитате
Вы снова противоречите своему же анализу из п.3

Ничуть, просто вы неправильно его истолковали. Пункт 3 моего поста описывает использование квалифицированной ЭП при участии в правоотношениях физического лица, юридических лиц, лиц, замещающих государственные должности РФ, государственные должности субъектов РФ, должностных лиц государственных органов, органов местного самоуправления, их подведомственных организаций, индивидуальных предпринимателей для лиц, уполномоченных действовать от их имени на основании доверенности, а никак не выдачу сертификата ключа проверки ЭП.
То, что с 1 июля 2020 г. физическое лицо, действующее на основании учредительных документов юридического лица, не будет указываться в качестве владельца сертификата ключа проверки ЭП наряду с наименованием юридического лица, не является проблемой. Для них предусматривается выдача сертификата ключа проверки ЭП физическому лицу, являющемуся таким представителем юридического лица. Кроме того,


Автор: Alexey I Перейти к цитате
И, если принять во внимание, что не все ИС готовы принимать сертификаты ФЛ как уполномоченных лиц ЮЛ (бухгалтера, спец. по закупкам, кадровики и т.д.), а положения по доверенностям ст. 17.1-17.6 ещё не вступили в силу, то после 1 июля может возникнуть проблема использования сертификатов ФЛ, которые сотрудники ЮЛ попытаются использовать в таких ИС.

Круто, в т.ч. и это я описал в теме. Прочтите пост, не ленитесь. Подсказка:

Эта конференция требует регистрации перед тем как вы сможете увидеть скрытые сообщения.

.
Зачем вы мне пишите про то, что какие-то там ИС не готовы или не будут готовы? Как это относится к теме? Это не освобождает от ответственности за нарушение требований Федерального закона 63-ФЗ.

Автор: Alexey I Перейти к цитате
Спорно. Вопрос для обсуждения.

В пятый раз я убеждаюсь, что мой пост вы не читали/дочитали, но при этом рьяно рветесь вступить в бессмысленный спор. Теперь, спустя столько дней, вы решили придраться к неквалифицированным сертификатам.

Автор: Alexey I Перейти к цитате
Насколько я помню на Рускрипто говорилось, что...

Насколько я помню, в фильмах говорилось, что в 1997 г. наступит Судный день, а в 2015 г. нас посетят Марти МакФлай и доктор Браун.

Автор: Alexey I Перейти к цитате
...изменения в 63-ФЗ не затрагивают использование неквалифицированных сертификатов.

Всё верно. Изменения в Федеральном законе 63-ФЗ не касаются использования неквалифицированных сертификатов. Про их использование я ничего и не писал. Соберитесь и будьте внимательны.

Автор: Alexey I Перейти к цитате
Если это связано с отсылкой в ч.3 ст.14 на ст. 17.2 и 17.4 ("В случаях, предусмотренных статьями 17.2 и 17.4"), где предусмотрено использование квалифицированных сертификатов, то это только для случаев использования сертификата для автоматического создания и (или) автоматической проверки ЭП, действует с 01.01.2022, и, по моему мнению, не мешает использованию неквалифицированных сертификатов в иных случаях.

Снова искажаете информацию. Если не вырывать слова из контекста, очевидно, что запрет неквалифицированных сертификатов касается только сертификатов ЭП юридических лиц, где не указывается в качестве владельца сертификата ЭП физическое лицо, действующее от имени юридического лица, используемых для автоматического создания и (или) автоматической проверки ЭП в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.

Надеюсь, вопрос исчерпан. Перестаньте флудить.
D2/CB-4+BF2/A-DASH-4+BF2
thanks 1 пользователь поблагодарил roflanVikared за этот пост.
Laroux оставлено 20.04.2020(UTC)
Offline lukvlad  
#20 Оставлено : 25 мая 2020 г. 12:02:43(UTC)
lukvlad

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.01.2013(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
В настоящее время в Госдуме в 3 чтении принят законопроект https://sozd.duma.gov.ru/bill/953580-7, который вносит новые изменения в закон № 63-ФЗ.В частности:
Документ среди прочего переносит с 1 июля 2020 г. на 1 января 2021 г. срок вступления в силу положений, касающихся аккредитации и функционирования доверенных третьих сторон, удостоверяющих центров, осуществляющих хранение ключей подписи и позволяющих дистанционно ими управлять (облачная квалифицированная подпись), участие в процедуре аккредитации специальной правительственной комиссии, а также положений, связанных с применением специальных структурированных электронных машиночитаемых доверенностей.
Одновременно закон закрепляет положения о том, что удостоверяющие центры, аккредитованные до 1 июля 2020 г., вправе создавать и выдавать вплоть до 1 декабря 2021 г. квалифицированные сертификаты, которые будут действовать до истечения срока, на который они выданы, но не более чем до истечения срока аккредитации таких удостоверяющих центров и не позднее чем до 1 января 2022 г.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.