Пояснительная записка к проекту федерального закона N 747528-7 "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи" (не действует)

Пояснительная записка
к проекту федерального закона N 747528-7 "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи"

Досье на проект федерального закона

Проект федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи" (далее - законопроект) разработан в целях создания единого пространства доверия электронной подписи.

В настоящее время в Российской Федерации сформирована нормативно-правовая база, обеспечивающая возможность осуществлять электронное взаимодействие между всеми субъектами правоотношений в цифровой среде с использованием единой усиленной квалифицированной электронной подписи (далее - КЭП).

Однако при взаимодействии с различными ведомствами пользователи (как юридические и физические лица, так и органы государственной власти) сталкиваются с проблемой отсутствия возможности применять для идентификации и аутентификации в информационных системах соответствующих ведомств при получении государственных услуг и направлении межведомственных запросов один единый сертификат ключа проверки усиленной квалифицированной электронной подписи (далее - квалифицированный сертификат), соответствующий требованиям Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи (далее - ФЗ "Об электронной подписи").

Одной из причин возникновения указанной проблемы является требование ведомств по содержанию в квалифицированных сертификатах объектных идентификаторов (OID) тех или иных полномочий, закрепляемых за пользователем в рамках конкретной информационной системы.

Сертификаты, выданные аккредитованными удостоверяющими центрами (далее - УЦ), не могут быть использованы для проверки электронной подписи в отдельных информационных системах, поскольку в них отсутствуют требуемые идентификаторы. Такое ограничение привело к тому, что УЦ предлагают пользователям квалифицированные сертификаты, предназначенные для работы с конкретным ведомством (организацией).

Законопроект содержит положения, направленные на решение указанной проблемы в части регулирования процедур установления и проверки полномочий лица, использующего электронную подпись в различных информационных системах и обеспечение достоверности идентификации лица с использованием электронного сервиса, обеспечивающего электронное взаимодействие.

Кроме того, законопроектом вводится понятие и устанавливается механизм использования метки доверенного времени - достоверной информации в электронной форме о дате и времени подписания электронного документа электронной подписью, также предлагается внедрение и использование машиночитаемых доверенностей в целях подтверждения полномочий в цифровой среде.

Законопроектом предлагается наделить УЦ полномочиями по хранению ключа электронной подписи, ключ проверки которой содержится в квалифицированном сертификате с обеспечением его защиты от компрометации и (или) несанкционированного использования, в том числе созданию при помощи указанного ключа по поручению владельца квалифицированного сертификата электронной подписи с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с ФЗ "Об электронной подписи".

Также законопроектом вносятся изменения в статью 16 ФЗ "Об электронной подписи", устанавливаются требования к порядку аккредитации УЦ и деятельности УЦ, в том числе предусматривается:

- высокий порог собственного капитала УЦ;

- высокий порог страховой ответственности деятельности УЦ;

- сокращение срока аккредитации УЦ до трех лет;

- введение административной ответственности за нарушения работы УЦ технического характера;

- введение уголовной ответственности за заведомо умышленные действия сотрудников УЦ.

Проектируемые законопроектом изменения приведут к повышению качества работы УЦ и сокращению мошеннических действий с использованием электронных подписей.

Кроме того, законопроектом предлагается отнести выдачу квалифицированных сертификатов для лиц, замещающих государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностных лиц государственных органов и органов местного самоуправления, а также их подведомственных учреждений и иных организаций к исключительным полномочиям удостоверяющего центра Федерального казначейства. Удостоверяющий центр Федерального казначейства является аккредитованным удостоверяющим центром и уже на протяжении длительного времени обеспечивает органы государственной власти и местного самоуправления, их должностных лиц квалифицированными сертификатами, необходимыми для осуществления государственных (муниципальных) закупок, размещения информации о государственных (муниципальных) учреждениях, использования интегрированной информационной системы управления общественными финансами и ряда других государственных информационных систем. Имеющаяся инфраструктура удостоверяющего центра Федерального казначейства позволит централизовано обеспечивать органы государственной власти и местного самоуправления, их должностных лиц необходимыми для их деятельности квалифицированными сертификатами.

Законопроект имеет отлагательные нормы в три с половиной года со дня официального опубликования, что позволит осуществить переход к схеме функционирования УЦ, обеспечив полное истечение срока действия квалифицированных сертификатов, выданных в настоящее время.

Кроме того, законопроектом предлагается создание нового института доверенных третьих сторон - организаций, уполномоченных осуществлять деятельность по проверке электронных подписей в электронных документах в фиксированный момент времени, а также осуществлять документальное подтверждение результатов такой проверки.

Данные организации будут осуществлять деятельность после получения соответствующей аккредитации в Минкомсвязи России.

Прогнозируемое количество доверенных третьих сторон - порядка 20.

Законопроект соответствует положениям Договора о Евразийском экономическом союзе, а также положениям иных международных договоров Российской Федерации.

В законопроекте отсутствуют положения, влияющие на достижение целей государственных программ Российской Федерации.

Законопроект не повлечет дополнительных расходов средств бюджетов бюджетной системы Российской Федерации.

Финансово-экономическое обоснование
к проекту федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи"

Реализация проекта федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи" в случае принятия не потребует дополнительных расходов, финансируемых за счет средств федерального бюджета, и не окажет влияния на расходы соответствующего бюджета бюджетной системы Российской Федерации, юридических и физических лиц.

Перечень
федеральных законов, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с принятием федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи"

Принятие федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи" потребует принятия следующих федеральных законов:

1. Проект федерального закона "О внесении изменений в Уголовный Кодекс Российской Федерации и статью 150 Уголовно-процессуального Кодекса Российской Федерации".

Необходимость принятия связана с внесением изменений в статью 15 Федерального закона от 6 апреля 2011. года N 63-ФЗ "Об электронной подписи" в части установления уголовной ответственности работников аккредитованных удостоверяющих центров и их доверенных лиц.

Ответственный исполнитель - Минкомсвязь России.

2. Проект федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях".

Необходимость принятия связана с внесением изменений в Федеральный закон от 6 апреля 2011 года N 63-Ф3 "Об электронной подписи" в части его дополнения статьей 18.1 "Доверенная третья сторона" и введения административной ответственности доверенной третьей стороны.

Ответственный исполнитель - Минкомсвязь России.

Перечень
нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с принятием федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи"

Принятие федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи" (далее - законопроект) потребует принятия следующих нормативных правовых актов:

1. Постановление Правительства Российской Федерации "О составе и порядке осуществления деятельности коллегиального органа, уполномоченного на принятие решение об аккредитации удостоверяющих центров".

Необходимость принятия связана с внесением изменений в статью 16 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи".

Срок подготовки - год после вступления в силу законопроекта.

Ответственный исполнитель - Минкомсвязь России.

2. Постановление Правительства Российской Федерации "Об утверждении порядка определения величины финансового обеспечения гражданской ответственности за ущерб, причиненный третьим лицам при оказании им услуг доверенной третьей стороны".

Необходимость принятия связана с внесением изменений в Федеральный закон от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" в части его дополнения статьей 18.2.

Срок подготовки - год после вступления в силу законопроекта.

Ответственный исполнитель - Минкомсвязь России.

3. Постановление Правительства Российской Федерации "Об утверждении порядка осуществления выездных обследований соблюдения аккредитованными удостоверяющими центрами, являющимися удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющим центром Центрального банка Российской Федерации, требований Федерального закона "Об электронной подписи".

Необходимость принятия связана с внесением изменений в статью 16 Федерального закона от 6 апреля 2011 года N 63-Ф3 "Об электронной подписи".

Срок подготовки - год после вступления в силу законопроекта.

Ответственный исполнитель - Минкомсвязь России.

4. Приказ Минкомсвязи России "О порядке получения информации в электронной форме о дате и времени подписания электронного документа электронной подписью (метки доверенного времени)"

Необходимость принятия связана с внесением изменений в статью 2 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи".

Срок подготовки - год после вступления в силу законопроекта.

Ответственный исполнитель - Минкомсвязь России.

5. Приказ Минкомсвязи России "О порядке ведения реестра доверенных третьих сторон".

Необходимость принятия связана с внесением изменений в часть 3 статьи 8 Федерального закона от 6 апреля 2011 года N 63-Ф3 "Об электронной подписи".

Срок подготовки - год после вступления в силу законопроекта.

Ответственный исполнитель - Минкомсвязь России.

6. Приказ Минкомсвязи России "Об утверждении требований к форме поручения владельца квалифицированного сертификата по хранению ключа электронной подписи, ключ проверки которой содержится в квалифицированном сертификате с обеспечением его защиты от компрометации и (или) несанкционированного использования, в том числе, созданию при помощи указанного ключа подписи, порядку передачи поручения между владельцем квалифицированного сертификата и аккредитованным удостоверяющим центром, а также к правилам хранения такого поручения"

Необходимость принятия связана с внесением изменений в статью 15 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи".

Срок подготовки - год после вступления в силу законопроекта.

Ответственный исполнитель - Минкомсвязь России.

7. Приказ Минкомсвязи России "Об утверждении требований к форме машиночитаемых документов, используемых для подтверждения полномочий в электронном виде".

Необходимость принятия связана с дополнением Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" статьями 17.1.

Срок подготовки - два года после вступления в силу законопроекта.

Ответственный исполнитель - Минкомсвязь России.

8. Приказ Минкомсвязи России "Об утверждении порядка выдачи квалифицированного сертификата удостоверяющим центом федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц".

Необходимость принятия связана с дополнением Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" статьей 17.2.

Срок подготовки - два года после вступления в силу законопроекта.

Ответственный исполнитель - Минкомсвязь России.

9. Приказ Минкомсвязи России "Об определении перечня угроз безопасности, актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре".

Необходимость принятия связана с внесением изменений в Федеральный закон от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи".

Срок подготовки - год после вступления в силу законопроекта.

Ответственный исполнитель - Минкомсвязь России.

10. Приказ Минкомсвязи России "Об утверждении требований к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений о лице давшем поручение на осуществление операций с хранимыми ключами электронной подписи, а так же при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов ключей проверки электронной подписи о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях".

Необходимость принятия связана с внесением изменений в часть 4 статьи 8 Федерального закона от 6 апреля 2011 года N 63-Ф3 "Об электронной подписи".

Срок подготовки - год после вступления в силу законопроекта.

Ответственный исполнитель - Минкомсвязь России.

11. Приказ ФСБ России "О требованиях к средствам доверенной третьей стороны и используемым доверенной третьей стороной средствам электронной подписи".

Необходимость разработки связана с внесением изменений в часть 5 статьи 8 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи".

Срок подготовки - год после вступления в силу законопроекта.

Ответственный исполнитель - ФСБ России.