8 800 500-05-08 Заказать звонок Онлайн консультант

22 декабря 2015 года Госдума приняла № 445-ФЗ «О внесении изменений в федеральный закон «Об электронной подписи». Этот закон призван повысить доверие к удостоверяющим центрам. Станет ли работа УЦ качественнее, а риски клиентов ниже?

Финансовое обеспечение удостоверяющего центра

Что меняется?

Существенно повышаются требования к чистым активам и страхованию ответственности. Если раньше удостоверяющему центру достаточно было иметь 1 млн чистых активов, то сейчас закон требует 7 млн. Сумма страховки выросла с 1,5 млн до минимальных 30 млн (максимум — 100 млн, в зависимости от конкретных параметров). Требования вступают в силу поэтапно. Часть начала действовать с 30 января 2016, часть — с середины года, а отдельные пункты вступают в силу через 2 года после подписания закона.

Как повлияет на работу УЦ?

Страхование удостоверяющих центров — не массовая услуга, для этого сегмента нет действующих тарифов и прецедентов, когда приходилось делать страховые выплаты. По совокупности факторов минимальная величина страховой премии составит от 3% страховой суммы. С учетом новых требований это не менее 900 000 рублей в год. Для значительной части УЦ такая сумма станет серьезным препятствием для работы.

Конечно, всегда есть вероятность, что кто-то будет получать «серые» страховки, кто-то будет подтасовывать показатели величины чистых активов, но разве к этому должна стремиться индустрия электронной подписи?

Как повлияет на клиентов УЦ?

Можно предположить, что многие из 200 коммерческих удостоверяющих центров в России уйдут с рынка. Это создаст довольно серьезные риски для клиентов. Ключевая рисковая зона — отсутствие отработанной практики прекращения деятельности аккредитованного УЦ и дальнейшего обеспечения бесперебойной работы выпущенных им сертификатов. Чтобы обеспечить реальную работоспособность, необходимо выполнить целый комплекс технических и организационных мероприятий, поддержать функционирование сервисов УЦ, оказывать техподдержку, решать возникающие проблемы клиента. В итоге с высокой вероятностью при закрытии УЦ клиенту придется экстренно получать новый сертификат в другом УЦ и платить за это деньги.

С момента своего основания в 2002 году, УЦ СКБ Контур строго соблюдает все требования федерального законодательства, касающегося деятельности удостоверяющих центров, и тем самым минимизирует риски для своих клиентов. В прошлом году компетентность УЦ СКБ Контур была подтверждена дипломом «За высокое качество услуг аккредитованного удостоверяющего центра» от Министерства связи и массовых коммуникаций РФ.

Доступ к государственным информационным ресурсам

Что меняется?

Гораздо более сложное из новых требований — обязанность УЦ проверять представленные клиентом сведения с помощью системы межведомственного электронного взаимодействия (СМЭВ). В соответствии с новым законом УЦ имеет право получать часть сведений из СМЭВ, при этом лишаясь возможности требовать от клиента предоставления соответствующих документов в бумажном виде.

Как повлияет на работу УЦ?

УЦ давно ждали подключения к СМЭВ — это позволяет сократить время на проверку данных в 3-5 раз. Требование вступает в силу с июля 2016 года, но сейчас к ней есть ряд вопросов. Дело в том, что доступ будет открыт только к сведениям из ФНС, а ресурсы ПФР и ФМС остаются закрытыми. Например, УЦ не смогут через СМЭВ проверить СНИЛС, который входит в состав квалифицированного сертификата, не смогут проверить действительность паспорта. Кроме того, по-прежнему отсутствует возможность проверки представленной заявителем нотариальной доверенности. Это приводит к риску использования поддельных доверенностей, которые УЦ не может предотвратить.

Фактически, на текущий момент мы все-таки имеем половинчатое решение, которое не позволяет качественно повысить уровень сервиса УЦ и увеличить доступность электронной подписи для граждан и компаний.

Кроме того, чтобы соблюдать новые требования, всем УЦ придется подключиться к инфраструктуре СМЭВ, купить программное обеспечение для работы и обслуживать этот канал. Это обойдется примерно в 500 000 рублей, а на обслуживание понадобится еще более 100 000 рублей в год. Многие УЦ такую нагрузку просто не потянут.

Как повлияет на клиентов УЦ?

Если система будет работать быстро и слаженно под нагрузкой от всех аккредитованных УЦ, то сократится время на выдачу сертификата. Но если ответ на электронный запрос придется ждать дольше, чем получить от клиента пакет оригиналов или заверенных копий, то УЦ будут работать по-старому.

Есть еще один спорный момент в данной части закона. Если сведения, которые подает заявитель для внесения в квалифицированный сертификат, не соответствуют информации из СМЭВ, то аккредитованный УЦ обязан отказать в выдаче. Даже если клиент пришел с оригиналами документов, где указаны актуальные сведения, УЦ не имеет права выдать сертификат, пока информация не обновится в официальных источниках — например, в базе данных ФНС.

Но все понимают, что сведения не обновляются мгновенно, кроме того, в них бывают коллизии. Если случаи расхождения будут единичны, их можно будет решить в индивидуальном порядке, но если ощутимая часть информации в СМЭВ будет неактуальна, то УЦ будут вынуждены продолжать опираться на сведения из бумажных документов, которые предоставляет заявитель.

Запрет на использование корневых сертификатов, подписанных УЦ

Что меняется?

С 30 января 2016 года головным сертификатом в цепочке проверки абсолютно всех квалифицированных сертификатов становится корневой сертификат головного УЦ Минкомсвязи. Инфраструктура открытых ключей в России в части квалифицированных сертификатов становится полноценной иерархической — все УЦ становятся подчиненными головному.

Как повлияет на работу УЦ?

Корневой сертификат УЦ — это сертификат, на котором базируется цепочка проверки каждого сертификата электронной подписи. Безопасность технологии электронной подписи и доверие к ней строится именно на том, насколько надежно УЦ хранит закрытый ключ своего корневого сертификата.

Ранее ГУЦ Минкомсвязи только кросс-сертифицировал все аккредитованные УЦ. Если бы закрытый ключ корневого сертификата ГУЦ был скомпрометирован, достаточно было просто отозвать кросс-сертификаты и выпустить новые. Клиенты удостоверяющих центров ничего бы не заметили.

В новой схеме самоподписанный сертификат УЦ более не используется, базовым становится корневой сертификат ГУЦ Минкомсвязи.

Как повлияет на клиентов УЦ?

Ключевое влияние — появление единой точки отказа в системе доверия к сертификатам. Компрометация закрытого ключа ГУЦ повлечет мгновенное аннулирование доверия ко всем существующим квалифицированным сертификатам в стране. Искренне надеемся, что этого не произойдет.

Новый срок публикации списка отозванных сертификатов

Срок сократился с 24 часов до 12 часов. Это тоже довольно много, но все же лучше, чем было. Например, в госзакупках по 44-ФЗ списки отозванных сертификатов публикуются каждые полчаса, что позволяет снизить риски неправомерного использования скомпрометированного ключа ЭП.

К списку новостей