Усиленная квалифицированная электронная подпись с 2019 года

Усиленная электронная подпись: как получить и проверить подлинность

ЭЦП используется в электронном документообороте и заменяет рукописную. Для участия в закупках требуется усиленная квалифицированная подпись. О ней пойдет речь в этом материале.

Рассмотрим, что такое усиленная электронная подпись и в чем ее отличие от простой. Об ЭЦП и ее видах говорится в Федеральном законе от 06.04.2011 № 63-ФЗ. Существует простая подпись, которую можно использовать для некоторых операций в банках и для получения госуслуг. Личность в этом случае подтверждается с помощью кодов и паролей.

Второй вид — усиленная ЭЦП. Она делится еще на два вида — квалифицированная и неквалифицированная. И там и там применяется криптографическое преобразование информации и используется ключ электронной подписи. Благодаря усиленной подписи на документе можно не просто посмотреть, кто ее поставил, но и проследить внесенные правки.

Усиленная квалифицированная подпись имеет важное отличие от неквалифицированной — ключ ее проверки указывают в специальном сертификате. Именно усиленная квалифицированная подпись нужна для участия в гостендерах. Если такой подписи нет, заявку вернут на этапе ее подачи. Это зона ответственности оператора торговой площадки. Заявку просто не допустят до рассмотрения.

Как сделать усиленную цифровую подпись

Можно получить в удостоверяющем центре. В некоторых из них доступна подача заявки онлайн. Посмотреть список и найти ближайший УЦ можно на интернет-портале Минкомсвязи. Найдите сайт выбранного центра, зарегистрируйтесь и закажите подходящую ЭЦП. Оплатите счет, после чего с документами обратитесь в офис.

Для юрлиц потребуются:

• ИНН;
• ОГРН,
• паспорт и документ представителя;
• приказ о назначении руководителя;
• СНИЛС представителя;
• реквизиты организации;
• выписка из ЕГРЮЛ (не старше 1 месяца).

Заказчики подписывают извещения и документы в ЕИС электронной подписью. Использовать подпись возможно, если установили программы для ЭП и получили в Удостоверяющем центре Казначейства сертификат.

Если неверно установите ПО, некорректно заполните заявление или принесете в Казначейство не все документы, сертификат не выдадут.

О том, как получить электронную подпись с первого раза, читайте в пошаговой инструкции.

Подробная пошаговая инструкция

Чтобы получить электронную подпись для ИП, понадобятся:

• ИНН;
• свидетельство о государственной регистрации;
• паспорт ИП;
• СНИЛС ИП;
• выписка из ЕГРИП;
• реквизиты.

Если времени мало, закажите подпись удаленно — через ЭТП. Сейчас такая возможность есть почти у каждой электронной площадки. ЭТП сама подаст заявку в удостоверяющий центр, направит туда все документы, а клиенту останется лишь забрать носитель и сертификат в удобном пункте выдачи.

На выдачу ЭЦП уходит обычно до 10 дней, если получать ее напрямую в УЦ. Если вы заказали подпись через электронную площадку, ждать придется чуть дольше.

Требования к компьютеру и рабочим местам

Для корректной работы на компьютере участника торгов должны быть установлены: Internet Explorer версии 8.0 и выше, Windows 7 и выше, КриптоПро версии 3.9 или 4.0.

Для участия в торгах с разных рабочих мест (компьютеров) установите на каждый компьютер отдельную лицензию на СКЗИ КриптоПро. Если вы потеряете или у вас украдут носитель с электронной подписью, сразу же обратитесь в свой удостоверяющий центр и напишите заявление на аннулирование выпущенного ранее сертификата. То же самое сделайте, если носитель выйдет из строя.

Как проверить

Как узнать, какая у вас ЭЦП — усиленная квалифицированная или нет? Сервисы для онлайн-проверки есть на сайтах ЭТП. Например, бесплатно это можно сделать на портале Единой электронной торговой площадки.

Система выдаст информацию о том:

• подходит ли сертификат электронной подписи для торгов по 44-ФЗ (проверка покажет вид подписи — неквалифицированная или квалифицированная);
• соответствует ли ЭЦП требованиям 63-ФЗ (если сертификат содержит неактуальные данные об участнике, он не сможет участвовать в торгах, подписывать контракты и т.д.);
• когда закончится срок действия подписи.

Цена

Цена зависит от удостоверяющего центра и региона обращения. Например, в Москве, в Национальном удостоверяющем центре, можно приобрести несколько тарифов:

• стандартный — 8 федеральных и 100 коммерческих площадок + АСТ ГОЗ — 6900 руб.;
• расширенный — 8 федеральных и 100 коммерческих площадок + АСТ ГОЗ + Торговый портал Фабрикант — 15200 руб.;
• премиум — 8 федеральных и 100 коммерческих площадок + АСТ ГОЗ + ЭТП Газпромбанка и ЭТП ТЭК-Торг — 25200 руб.

В УЦ «Электронная Москва» усиленная подпись будет стоить 11800 руб. Включен доступ ко всем площадкам по 44-ФЗ и к порталу поставщиков города Москвы.

Если заказывать подпись через торговые площадки, цены будут другими. Стоимость зависит от конкретной ЭТП. Например, на площадке ТЭК-Торг есть два тарифа.

Можно приобрести ключ для участия в тендерах 44-ФЗ и 223-ФЗ или универсальный — для торгов, ЭТС B2B-CENTER, портала госуслуг, портала Единого федерального реестра и т.д. В частности, первый ключ будет стоить 5600 руб.

На ЭТП ГПБ цена подписи зависит от категории владельца. Для физлиц ЭЦП стоит 4200 руб. Для ИП и компаний — 4800 руб. Если нужна подпись для работы на ЭТП ГПБ, придется отдать 7200. Во все тарифы включена лицензия на год и ключевой носитель.

На ЕЭТП цены различаются в зависимости от того, в каких закупках хочет участвовать владелец подписи. Если только в государственных, нужно заплатить 5070 руб. За ускоренную выдачу, если необходимо, попросят доплатить 2590 руб. Если поставщик хочет участвовать еще и в коммерческих торгах, нужно отдать за ЭЦП 14070 руб.

Источник: https://www.pro-goszakaz.ru/article/103329-qqq-19-m11-usilennaya-kvalifitsirovannaya-elektronnaya-podpis

Нужна ЭЦП для участия в торгах по 223 ФЗ, 44 ФЗ ? Тогда Вам сюда

ЭЦП — цифровая альтернатива обыкновенной подписи. Она используется для подписания любых документов, связанных с государственными закупками, заключения соглашений, публикации информации. Каждый участник электронных закупок должен сначала сделать электронную цифровую подпись (ЭЦП).

Главное о ЭЦП

1. Электронная цифровая подпись нужна при обмене цифровыми документами, предоставлении заявок, финальных предложений. По своей сути она — зашифрованные сведения о лице, подписавшем цифровой документ.

2. У пользователя, который может использовать ЭЦП, есть три вида полномочий: администратор компании; дополнительный организатор; уполномоченный специалист.
3. Носитель, на котором находится ключ ЭЦП, называет токен. В нем для безопасности и защиты ЭЦП установлен пин-код.

   Он используется для сохранности банковских карточек.

4. В сертификате ЭЦП указаны сведения о ФИО ее хозяина, его должность, название организации, ОГРН и ИНН, адрес.
5. Использовать квалифицированную подпись можно на любой площадке.

6. Для участников малого бизнеса торги по 223-ФЗ и 44-ФЗ должны проводиться по общим аккредитивным и регистрационным схемам.

Планируется, что с начала 2019 года закупки не смогут уже проводиться без ЭЦП.

Даже закупочная деятельность, в которой будут участвовать лишь субъекты малого бизнеса, должна будет осуществляться в электронном формате. Внесенные изменения должны помочь сделать закупки более прозрачными, свести к нулю возникновение коррупции, стандартизировать методы проведения закупок, уменьшить на них денежные и трудовые расходы заказчиков.

Виды ЭЦП

Существует три разновидности ЭЦП для торгов: обыкновенная, усиленная неквалифицированная и усиленная квалифицированная.

Главные свойства простой ЭЦП — возможность ее поменять в любое время, отсутствие полной защиты. Документ, который был подписан обыкновенной подписью, аналогичен бумажному варианту лишь при наличии соглашения сторон. Неквалифицированная подпись подразумевает внесение поправок в документ, которые можно потом проверить.

Квалифицированная подпись не разрешает изменять сведения. С 1 июля 2018 года все электронные документы нужно подписывать только ей. Квалифицированные сертификаты нужны каждому участнику контрактной системы. Их выдачей занимаются специальные центры, которые должны получить полномочия на данный вид деятельности согласно правилам ФЗ-63 «Об электронной подписи».

Электронная подпись для торгов по 223-ФЗ

Процесс проведения торгов по 223-ФЗ с ЭЦП имеет определенные специфические черты. Все правила устанавливаются заказчиком, фиксируются им в положении о закупках.

В данных торгах нет особенных требований к виду ЭЦП. В основном они указываются в положении цифровой площадки для закупок. Многие из них подразумевают использование только квалифицированной подписи.

Неквалифицированную подпись нельзя применять при отправке бумаг в суд, передачи жалоб в ФАС, отчетности в контролирующие органы. Все участники закупок по 223-ФЗ должны иметь квалифицированную ЭЦП.

Только удостоверяющий центр, аккредитованный Минкомсвязи, обладает правом выдавать квалифицированный сертификат ключа проверки ЭЦП.

Электронная подпись для торгов по 44-ФЗ

Для принятия участия в закупках по заказам для государства, от Гособоронзаказа нужно получить неквалифицированный сертификат ЭЦП.

Он может быть вручен заказчику или поставщику с учетом разновидности торгов, роли, которую будет выполнять пользователь во время торгов.

Данный документ подтверждает права и возможности любого участника торгов, выступает в роли средства, которое подтверждает обоснованность процедуры на любом ее этапе.

До июля прошлого года для допуска к торгам 44-ФЗ по Гособоронзаказу нужно было обладать сертификатом, который подтверждал наличие ЭЦП. Данный документ обязан соответствовать требованиям, которые предъявляются к аналогичным документам.

В торгах 44-ФЗ довольно в жесткой форме контролируются специфические моменты использования ЭЦП, правила осуществления государственных закупок.

Как получить сертификат электронной подписи заказчику

До конца 2018 года каждый участник контрактной системы, считающийся заказчиком, согласно ч. 5.1 ст. 112 Закона № 44–ФЗ мог получить квалифицированный сертификат ЭЦП для торгов в государственном казначействе.

Любой заказчик по 44-ФЗ для регистрации в ЕИС должен получить ЭЦП. Порядок данной процедуры при задействовании казначейства описан в регламенте №342 от 2017 года. Для ее выполнения нужно осуществить следующие этапы:

1. Заказчик подписывает договор с отделением казначейства, расположенным на его территории, о присоединении к регламенту.
2. В течение трех суток после отправки заявления заказчику предоставляются ЭЦП, программы «АРМ Генерация ключей», «КриптоПро CSP».
3. Заказчик отправляет заявление на получение сертификата вместе с необходимыми бумагами.
4. В течение пяти суток казначейство готовит сертификат, выдает его потом непосредственно заявителю. Сертификат записывается в токен.
5. При помощи приложения «КриптоПро CSP» сертификат устанавливается на компьютер.

Требования по оформлению сертификата могут различаться.

Как получить сертификат электронной подписи поставщику

Получение ЭЦП регламентируется нормативно-правовым актом «Об электронной подписи».

Чтобы получить в удостоверяющем центре сертификат нужно подготовить набор бумаг, написать заявление на его получение. После этого можно будет через пару суток получить в офисе фирмы ключ сертификата ЭЦП.

Участники 223-ФЗ должны еще уточнить про площадки, с которыми сотрудничает организация, возможность применения подписи для участия в торгах по поводу финансовой несостоятельности, отправки налоговых документов.

Цена сертификата будет формироваться с учетом этих факторов. Период подготовки ЭЦП длится 2-3 суток. Цена ключа будет примерно 3000-8000 рублей. Некоторые компании готовы за отдельную плату ускорить данный процесс.

В целом процедура подготовки сертификата по 44-ФЗ и 223-ФЗ идентичная.

Необходимые документы для получения ЭЦП

Работник центра должен контролировать правильность предоставленных бумаг. Для внесения данных в сертификат любая организация должна подать следующие документы в удостоверяющий центр:

• Заявление на оформление сертификата ключа ЭЦП.
• Паспорт человека, на которого будет подготовлен документ.
• СНИЛС хозяина будущего документа.
• Доверенность на предоставление интересов организации, документ, который подтверждает назначение лица на руководящую должность.Доверенность на получение сертификата.

Иногда удостоверяющий центр может попросить предоставить бумаги, подтверждающие правовой статус юридического лица.

Частное лицо, являющееся предпринимателем, должно предоставить документ, подтверждающий личность, ИНН, СНИЛС, выписку из ЕГРИП, ОРГНИП. Доверенному лицу предпринимателя придется принести доверенность на представление интересов.

Забрать сертификат в указанный день может только его хозяин, доверенное лицо.

Описанный комплекс документов аналогичен для участников торгов 44-ФЗ и 223-ФЗ.

Чтобы забрать сертификат в территориальном казначействе требуется предоставить копию паспорта работника, несущего ответственность за осуществление торгов в компании, его СНИЛС, приказ о получении должности, согласие на обработку личных сведений.

Заявка на выпуск Электронной цифровой подписи онлайн

Для участников государственных и коммерческих торгов Удостоверяющий центр разработал специальный тариф «Электронная подпись 3.0», который дает своему владельцу несколько преимуществ:

Собственную экспертную техподдержку. Ее специалисты ответят на вопросы об участии в торгах и свяжутся за вас техподдержкой ЭТП, на которой возникли проблемы. Возможность бесплатно перевыпустить сертификат в случае, если изменились требования площадки, реквизиты у компании или потерялся токен с ЭЦП для госзакупок.

Возможность включить в сертификат OIDы для работы на конкретной коммерческой ЭТП, например, для B2B, Фабрикант, uTender и т.д.

Источник: https://zakupki-gov-ru.com/elektronnaya-podpis/

Облачная ЭЦП для россиян: планируется масштабный эксперимент

В ноябре 2019 года правительство собирается запустить масштабный двухлетний эксперимент по выдаче и использованию облачной электронной цифровой подписи (ЭЦП), сообщает РБК. Минкомсвязи уже подготовило проект постановления правительства.

По словам представителя Минкомсвязи Евгения Новикова, проект постановления правительства находится в стадии обсуждения с заинтересованными ведомствами. Усиленная квалифицированная ЭЦП позволит гражданам и организациям дистанционно оформлять простые сделки.

Например, подписывать договоры об услугах связи, заключать сделки на электронных торговых площадках, оформлять договоры купли-продажи недвижимости. Такой вид подписи даёт самые широкие полномочия и является аналогом собственноручной подписи. Для справки.

В России используется три вида цифровой подписи:

1. Простая электронная подпись, которая подтверждает факт формирования электронной подписи определённым лицом посредством использования кодов, паролей или иных средств.

2. Усиленная неквалифицированная электронная подпись, которая:
   • получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
   • позволяет определить лицо, подписавшее электронный документ;
   • позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
   • создаётся с использованием средств электронной подписи.
3. Усиленная квалифицированная электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
   • ключ проверки электронной подписи указан в квалифицированном сертификате;
   • для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с 63-ФЗ.

Самые широкие полномочия даёт последняя, так как является аналогом собственноручной подписи и все подписанные ею электронные документы признаются юридически значимыми. В ходе правительственного эксперимента будет использоваться именно она. В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Сейчас для получения усиленной квалифицированной ЭЦП необходимо лично обратиться в один из более чем 400 аккредитованных Минкомсвязью удостоверяющих центров, а для использования — установить на компьютер программу для работы с электронной подписью и подключить токен — специальную флешку, на которой хранится секретный ключ.

Если проекту постановления правительства дадут зелёный свет, то получить усиленную квалифицированную ЭЦП можно будет дистанционно, без личного обращения. А для её использования не понадобятся специальный софт и токен. В этой ситуации многие удостоверяющие центры могут лишиться средств к существованию.

Согласно проекту, облачную ЭЦП будут выдавать, например, после авторизации в Единой системе идентификации и аутентификации на портале госуслуг или в Единой биометрической системе, которую в июле 2018 года запустили ЦБ и «Ростелеком». Как сообщается, в рамках эксперимента гражданам и юрлицам позволят оформлять следующий ряд документов:

• бумаги для регистрации недвижимости и ее купли-продажи с помощью ипотеки;
• договоры об оказании услуг связи;
• документы для регистрации в качестве юрлица или индивидуального предпринимателя;
• документы для получения банковских гарантий и осуществления сделок с аккредитивами;
• сделки на электронных торговых площадках.

В эксперименте примут участие Минфин, Минэкономразвития, ФСБ, Росреестр, Центробанк, ФНС, ФСТЭК и несколько других ведомств, возможно, привлекут ещё банки, операторов связи, электронные торговые площадки и другие юрлица.

Манипуляции с ЭЦП

Новая инициатива правительства вышла на фоне многочисленных случаев мошенничества, когда коммерческие центры сертификации выдавали усиленные квалифицированные ЭЦП через интернет после поверхностной проверки документов.

Этим пользовались мошенники, которые продавали чужие квартиры, оформляли ООО на посторонних лиц, отправляли фальшивую отчётность в налоговую инспекцию и т. д.

За те годы, что в России действует законодательство по электронной цифровой подписи, зарегистрировано несколько способов мошенничества:

1. Незаконные действия через центры сертификации РФ, в том числе оформление документов без участия гражданина. Выявлены случаи массовой фальсификации ЭЦП путём повторного использования удостоверяющим центром электронной подписи клиента.
2. Дистанционный выпуск квалифицированного сертификата без личного контакта заявителя и сотрудника регистрационного отдела удостоверяющего центра. В этом случае оформление электронной подписи производится на основании документов заявителя, представленных центру сертификации через интернет. По мнению специалистов правовой системы «Гарант», в этом случае «IT-функции в деятельности УЦ преобладают над его юридической сущностью», а электронная подпись может быть использована недобросовестными третьими лицами.

Если ЭЦП получена, то продать чужую квартиру не составляет особого труда: «При электронной регистрации в Росреестр сдаются документы в отсканированном виде, причём скан не содержит фотографии синей подписи, которая ставится рукой. Сканированный файл выглядит как вордовский файл, просто в PDF. То есть подписи там не видно. При этом в Росреестр отправляется ещё электронная цифровая подпись», — объясняла Мариана Чилиндришвили, руководитель юридического департамента компании «Метриум», в комментарии к истории, когда мошенники переоформили квартиру в Москве без ведома владельца.

По российскому законодательству, «использование электронной подписи другими лицами без ведома номинального владельца не освобождает его от ответственности за неблагоприятные последствия, наступившие в результате такого использования» (постановление Пятого арбитражного апелляционного суда от 14 марта 2016 г. № 05АП-1119/16; постановление Пятнадцатого арбитражного апелляционного суда от 1 марта 2016 г. № 15АП-1132/16; постановление Ленинского районного суда г. Владивостока Приморского края от 8 декабря 2014 г. по делу № 5-1087/2014).

Как показал эксперимент, получить электронный ключ на другого человека в России действительно несложно. По нынешнему законодательству удостоверяющие центры РФ сами устанавливают регламент своей работы, поэтому имеют полное право проверять личность человека через интернет.

Хабраюзер PaulZi в статье «Мошенники и ЭЦП — всё очень плохо» рассказывал о собственном опыте, где он с супругой без их ведома стали директорами нескольких ООО.

Автор рекомендует воспользоваться так называемой «38-й формой», то есть формой 38001. Её нужно заполнить и лично отвезти в регистрирующий орган (в Москве это 46 налоговая).

Она запрещает регистрацию юридических лиц без личного присутствия (возможно, только в Москве).

Чтобы уберечься от сделок с недвижимостью, Росреестр рекомендует гражданам принести заявление о невозможности проведения сделок с их недвижимостью без личного участия.

После получения такого заявления в ЕГРН вносится специальная запись.

Эта запись — основание для возврата без рассмотрения заявления с просьбой зарегистрировать недвижимость на другого человека, даже если у него на руках имеется нотариально заверенная доверенность.

Такое заявление можно подать в электронном виде в личном кабинете Росреестра. Обратиться с заявлением также можно лично в офисы МФЦ на всей территории России. И если квартира в одном регионе, а гражданин находится в другом, то сейчас это не проблема, так как ведомство работает экстерриториально. Услуга предоставляется Росреестром бесплатно. Срок внесения записи в ЕГРН — не более пяти дней.

Новая облачная ЭЦП

«Преимущество облачной цифровой подписи заключается в том, что пользователю не надо устанавливать на свой компьютер никакого специального ПО и не надо беспокоиться о том, как электронную подпись, хранящуюся на флэшке, воткнуть, например, в iPhone.

Она просто хранится на защищенном сервере в облаке, и именно туда отправляются на подписание нужные пользователю документы», — объяснил консультант по информационной безопасности Cisco Systems Алексей Лукацкий.

Автоматизированную систему для выдачи и использования облачной электронной подписи должны создать «Ростелеком» и подведомственный Минкомсвязи НИИ «Восход». Кроме того, «Ростелеком» должен проработать «модель угроз информационной безопасности», которая будет учитываться при создании системы.

По словам информированного источника, по итогам эксперимента «Ростелеком» может быть назначен оператором единой системы по выдаче и использованию облачных электронных цифровых подписей в России: «Такой вариант развития событий обсуждался, и он вполне вероятен.

Ростелеком уже является оператором Единой биометрической системы, Единой информационной системы в сфере закупок. Здесь, вероятно, тоже будет создана единая система», — сказал он.

По оценке игроков рынка, в России используется более 5 млн квалифицированных ЭЦП. Объём рынка составляет 15−20 млрд руб. в год. Если эксперимент окажется удачным, то облачная ЭЦП может заменить привычные USB-токены.

Но специалисты отмечают естественное ослабление безопасности в таком случае: «Представьте, готовы ли вы отдать третьим лицам гипотетическую возможность переписать все ваше имущество, закрыть или переписать ваш бизнес и любые другие активы? В настоящий момент обычная электронная подпись ещё не стала массовой, не говоря об облачной.

Поэтому для частных лиц проблема не является сильно актуальной. Однако она куда более близка организациям, где сделки совершаются ежедневно и электронная подпись является критически важным элементом бизнеса», — говорит руководитель Центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

• 24,9%Да, но не в таком виде66

• ЭЦП
• Росреестр
• удостоверяющие центры
• электронная цифровая подпись
• ЦП

• 24 августа 2015 в 10:52
• 21 марта 2015 в 15:58
• 6 июля 2010 в 14:26
• 22 июня 2010 в 02:10

Источник: https://habr.com/news/t/472008/

Власти ставят эксперимент по выдаче электронной подписи через интернет

3524

18.10.2019, Пт, 13:24, Мск , Валерия Шмырова

В следующем месяце в России начнется эксперимент по выдаче и использованию облачной электронной подписи — аналога усиленной квалифицированной электронной подписи, для которого не нужен токен на флешке. Ключи подписи будут хранится в облаке, там же будут подписываться документы. Систему для выдачи этой подписи создадут «Ростелеком» и НИИ «Восход».

В ноябре 2019 г. в России стартует эксперимент по выдаче и использованию облачной электронной подписи, который продлится до декабря 2021 г. Об этом сообщает РБК со ссылкой на проект постановления правительства, разработанный Минкомсвязи. Министерство подтвердило, что документ уже обсуждается с заинтересованными ведомствами.

Облачная подпись будет иметь те же возможности, что и усиленная квалифицированная электронная подпись, которая приравнивается к собственноручной подписи и используется для подписания юридически значимых документов. В 2018 г. в России было использовано более 5 млн таких подписей. Годовой объем рынка выдачи и обслуживания цифровых подписей колеблется от 15 млрд до 20 млрд руб.

Суть эксперимента

В настоящий момент усиленную квалифицированную электронную подпись можно получить только после личного обращения в удостоверяющий центр.

В общей сложности Минкомсвязи аккредитовало более 400 таких центров. Использовать такую подпись можно только после установки специального ПО на компьютер пользователя.

Также для этого нужен токен — флешка с информацией, на основе которой генерируется подпись.

Но в ходе эксперимента облачную электронную подпись можно будет получить полностью удаленно. Для этого понадобится авторизация в Единой системе идентификации и аутентификации, с помощью которой осуществляется вход на портал госуслуг.

Как вариант, можно авторизоваться в Единой биометрической системе, биометрию для которой собирают банки. Ни ПО, ни флешки для использования этой подписи не понадобятся.

Подпись будет храниться на защищенном сервере в облаке, и документы будут отправляться туда на подписание.

Власти намерены ввести в обиход россиян облачную электронную подпись

Опрошенные РБК эксперты отмечают, что со временем облачная подпись может заменить ту, для которой нужны токены, но для этого нужно внести изменения в законодательство.

Сейчас в законах прямо не сказано, можно ли передавать ключи электронной подписи третьим лицам — например, облачному провайдеру.

Кроме того, нужно определиться, как пользователь сможет получать доступ к облачному ключу, если токена не будет, а SMS и пароли ФСБ считает небезопасными способами подтверждения личности.

В список вошли документы для регистрации недвижимости и ее купли-продажи через ипотеку, договоры на услуги связи, документы для регистрации юрлиц и ИП, документы для получения банковских гарантий и осуществления сделок с аккредитивами, а также сделки на электронных торговых площадках.

Единая система

Помимо Минкомсвязи в эксперименте будут участвовать Минфин, Минэкономразвития, ФСБ, Росреестр, Центробанк, ФНС, ФСТЭК и другие ведомства. Кроме госорганов, в проекте примут участие банки, операторы связи, электронные торговые площадки, различные юрлица и граждане. Участие в эксперименте является добровольным.

Автоматизированную систему для выдачи и использования облачной подписи должны разработать «Ростелеком» и НИИ «Восход», они же будут отвечать за ее работу.

«Ростелеком» также должен будет проработать возможные риски в сфере информационной безопасности, отмывания денег и финансирования терроризма. Обе компании заинтересованы в эксперименте, сообщает Минкомсвязи.

Сам «Ростелеком» тоже сообщил, что готов принять участие во внедрении новой подписи, но ждет утверждения соответствующей нормативно-правовой базы.

Источники РБК полагают, что по результатам эксперимента «Ростелеком» может стать оператором единой системы по выдаче и использованию облачных электронных цифровых подписей в России — вероятно, в этой сфере, как и во многих других, будет создана именно единая система. В то же время, представитель вице-премьера Максима Акимова сообщил, что планов сделать какую-либо компанию оператором такой системы пока нет.

Внедрение единой системы в данном случае созвучно намерению властей консолидировать рынок выдачи электронных подписей.

Тот факт, что сейчас их выдает большое количество удостоверяющих центров, способствует реализации различных мошеннических схем. В июле 2019 г.

в Госдуму был внесен законопроект, который предлагает оставить право выдавать электронные подписи только у ФНС, Центробанка и Федерального казначейства.

• Короткая ссылка
• Распечатать

Источник: https://cnews.ru/news/top/2019-10-18_vlasti_nachinayut_eksperiment

Последние новости об электронной подписи в 2019 году — внесен законопроект об использовании ЭЦП

Какие изменения в ФЗ «Об электронной подписи» запланированы. В чём суть законопроекта 747528–7 и на какой стадии рассмотрения он находится.

Текущий год должен стать прорывом в сфере цифровых технологий. Минкомсвязь РФ вместе с другими заинтересованными ведомствами планирует перевести в «облако» электронную подпись, что повысит её безопасность и универсальность.

Система электронной подписи

В рамках национального проекта «Цифровая экономика РФ» предусмотрен комплекс мер по созданию и функционированию систем цифрового профиля, в частности:

• принятие поправок в ФЗ «Об электронной подписи», регулирующих формирование и использование электронной подписи в облаке (ЭП);
• визуализация ЭП на электронных документах;Законопроект 747528–7 предусматривает визуализацию электронной подписи на всех документах при их открытии, сегодня условно отображается лишь электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн-сервис
• создание единых требований к квалифицированной электронной подписи (КЭП) и её интеграцию в бизнес-процессы других систем;
• уточнение правового статуса удостоверяющих аккредитованных центров.

В России ЭП появилась в 2002 и с тех пор стала важной составляющей повседневной жизни рядовых граждан и компаний. Юридическим лицам она предоставляет возможность участвовать в электронных торгах, внедрять электронный документооборот, сдавать отчётность дистанционно, а физическим лицам упрощает взаимодействие с учебными, государственными, медицинскими и прочими организациями.

И всё же, несмотря на широкие возможности и удобство использования, традиционная ЭП весьма уязвима.

В СМИ то и дело появляются публикации о том, как мошенники с помощью электронной подписи воруют квартиры, оформляют на ничего не подозревающих граждан кредиты, фиктивные фирмы и тому подобное.

В связи с этим на законодательном уровне было принято решение внести поправки в некоторые нормативные акты РФ, которые сделают цифровую среду намного безопаснее.

Согласно законодательству РФ существуют 3 вида ЭП — простая, неквалифицированная и квалифицированная электронная подпись, которая является эквивалентом подписи «от руки» и обладает полной юридической силой

В чём суть законопроекта 747528–7

Законодатели считают, что использование облачных технологий для хранения ключей и сертификатов пользователей увеличит доверие к ЭП. Рассмотрим ключевые поправки, предусмотренные в проекте закона.

Единая электронная подпись

В настоящее время участники электронного взаимодействия при получении госуслуг используют разные сертификаты ключа проверки ЭП, поскольку каждая структура устанавливает свои требования сертификата. Законопроект 747528–7 устраняет этот недостаток — во всех информационных системах будет действовать единая цифровая подпись, что упростит бизнес-работу с различными порталами.

Сейчас УЦ предлагают пользователям квалифицированные сертификаты для работы лишь с конкретным ведомством (организацией), что затрудняет получение госуслуг и требует наличия в обороте нескольких ЭП, законопроект 747528–7 направлен на решение этой проблемы в части регулирования процедур установления и проверки полномочий лица, использующего единую ЭП в различных информационных системах

Проверка электронных подписей

Предполагается создание нового института доверенных третьих сторон, которые будут уполномочены:

• подтверждать действительность ЭП и полномочия участников электронного взаимодействия;
• проверять соответствие задействованных сертификатов требованиям нормативных актов, что поможет бизнесу обезопасить рабочие процессы.

Более строгие требования к УЦ

Проект ФЗ 747528–7 ужесточает правила выдачи электронных подписей:

• индивидуальные предприниматели и юрлица смогут приобрести ЭП только в ФНС (Федеральной налоговой службе);
• финансовые структуры — в ЦБ РФ;
• коммерческие УЦ будут выдавать квалифицированные подписи (КЭП) лишь физическим лицам.

К тому же изменения усиливают требования к порядку аккредитации удостоверяющих центров и их деятельности:

• устанавливается высокий порог собственного капитала и страховой ответственности;
• срок аккредитации сокращается до трёх лет;
• вводится административная ответственность сотрудников УЦ за технические нарушения и уголовная за заведомо умышленные действия.Контролировать удостоверяющие центры становится всё сложнее — с учётом филиалов и представительств их уже не 450, как сообщается официально, а в 10 раз больше, поэтому Минкомсвязь требует не только сократить число центров, но и ввести для их сотрудников уголовную ответственность за мошеннические действия при выдаче ЭП

: облачная ЭП вскоре станет реальностью

Данные новшества вызвали критику в деловом мире, что и послужило поводом для переноса даты рассмотрения законопроекта 747528–7.

Претензии сводятся к тому, что принятие поправок без их корректировки приведёт к закрытию многих коммерческих УЦ и концентрации рисков на единой инфраструктуре, которая станет мишенью для хакерских атак. К тому же потребуются значительные финансовые ресурсы для расширения мощностей УЦ ФНС.

Однако авторы законопроекта уверены — планируемые изменения повысят качество работы УЦ и сократят мошенничество с использованием электронных подписей, тем более что они вступят в силу через три с половиной года после опубликования.

Будет достаточно времени для перехода к новой системе функционирования УЦ и модернизации IT-систем.

• Валентина Трубич
• Распечатать

Источник: https://hiterbober.ru/novosti/elektronnaya-podpis-novosti.html

Что изменится в электронных закупках с 2019 года

С 1 июля 2018 года вступила в силу часть поправок, затрагивающая систему госзаказа. Инфраструктура, которая обеспечит бесперебойную работу процесса, будет дорабатываться до октября. Но пока стоит разобраться, что уже изменилось и какие нововведения ожидают заказчиков и поставщиков с 1 января 2019 года.   

Закон 44-ФЗ пополнился новыми понятиями

В законе о контрактной системе в сфере закупок появились такие понятия, как «электронная площадка» и «оператор электронной площадки».

Электронная площадка — это сайт, соответствующий установленным в соответствии с п. 1 и 2 ч. 2 ст. 24.1 Закона 44-ФЗ требованиям, на котором проводятся конкурентные способы определения поставщиков (подрядчиков, исполнителей) в электронной форме, за исключением закрытых способов определения поставщиков (подрядчиков, исполнителей) в электронной форме.

Оператор электронной площадки — непубличное хозяйственное общество, в уставном капитале которого иностранным гражданам, лицам без гражданства, иностранным юридическим лицам принадлежит не более чем 25% долей (акций) и которое владеет электронной площадкой и обеспечивает ее функционирование.

Вводятся также понятия «специализированная электронная площадка» и, соответственно, «оператор специализированной электронной площадки».

В качестве специализированной электронной площадки понимается информационная система, доступ к которой осуществляется с использованием защищенных каналов связи и на которой проводятся закрытые конкурентные способы определения поставщиков (подрядчиков, исполнителей) в электронной форме.

Оператор специализированной электронной площадки — российское юрлицо, владеющее специализированной электронной площадкой и обеспечивает ее функционирование.

Переход на электронные процедуры

Поскольку проведение всех видов конкурентных закупок переводится на электронные площадки, то важно отметить появление ст. 24.1 в новой редакции Закона 44-ФЗ. В этой статье говорится об особенностях проведения электронных процедур. Закрытые электронные процедуры осуществляются на специализированной закрытой площадке.

Электронные способы закупок начали тестироваться заказчиками с 1 июля 2018 года. Они включают все виды: открытый конкурс, конкурс с ограниченным участием, двухэтапный конкурс, электронный аукцион, запрос котировок, запрос предложений.

При проведении электронных процедур невозможно выделение лотов, как это происходит в бумажных процедурах конкурса. То есть один предмет закупки равен одному конкурсу.

Введение единого реестра участников закупок

В ч. 3 ст. 4 Закона № 44-ФЗ появляется пп. 6.1, в котором уточняется, что в Единой информационной системе (ЕИС) с 1 января 2019 года федеральное казначейство начнет вести Единый реестр участников закупок.  

Реестр представляет собой совокупность сведений об ИП, юрлицах, которые участвуют в закупочных процедурах. Если сведения об участнике отсутствуют в реестре, он не сможет подать заявку на участие. При этом попасть в реестр можно только после прохождения регистрации в ЕИС.

Изменение требований к электронной подписи

В ч. 1 ст. 4 Федерального закона № 44-ФЗ подчеркнута необходимость использования усиленной квалифицированной электронной подписи (КЭП) для обеспечения электронного документооборота.

То есть усиленная неквалифицированная электронная подпись, которую ранее использовали заказчики и поставщики, заменяется на усиленную КЭП.

Если вы поставщик, успейте вовремя получить электронную подпись, чтобы без проблем участвовать в закупках. Укажите, где и как вы собираетесь использовать электронную подпись, — и мы автоматически подберем вам подходящий сертификат.   

Изменения в обеспечении заявок для всех участников закупок

В части проведения электронных процедур изменилась норма об обеспечении заявок. По общим правилам устанавливать такое обеспечение заявки заказчик сможет, если НМЦК превысит 1 млн руб. Данный вопрос регламентируется Постановление Правительства РФ от 12.04.2018 № 439 и ст. 44 закона о контрактной системе.

Диапазон размеров обеспечения заявки, которые могут использовать заказчики:

• при НМЦК от 1 до 20 млн руб. включительно вилка составляет от 0,5% до 1 % НМЦК.
• если НМЦК превышает 20 млн руб., то от 0,5% до 5 % НМЦК. При этом, если закупка осуществляется для преференциальных групп поставщиков в соответствии со ст. 28 и ст. 29, то диапазон от 0,5% до 2 % НМЦК.

Что касается преференциальных участниках субъектов малого предпринимательства и социально ориентированных некоммерческих организаций, то их преференция входит в первую группу рассмотренной вилки диапазонов обеспечения заявки, то есть до 20 млн руб.

Еще одно новшество — это освобождение от обеспечения заявки казенных учреждений. 

Появление возможности взимания платы с участников

Обеспечение заявки, в отличие от действующей ранее системы, может предоставляться в форме денежных средств. Открывать счета необходимо в специальных кредитных организациях. Операторы будут заключать с ними соответствующие договоры. Это регламентировано ч. 4,7 ст. 24 Закона 44-ФЗ, а также Постановлением Правительства РФ от 10.05.2018 № 564.

В соответствии с нормативными документами размер платы, которая устанавливается для участника, определяется следующим образом.  По общему правилу предельный размер платы устанавливается в 1% начальной (максимальной) цены контракта (НМЦК), но при этом не может составлять более 5 000 руб. без учета НДС.

Если закупка проводится для субъектов малого предпринимательства или социально ориентированных некоммерческих организаций, в этом случае размер платы для участника не может составлять более 1% НМЦК и превышать сумму 2 000 руб.

Утратят силу ст. 61 и ст. 62 Закона 44-ФЗ

С 1 января 2019 года утрачивают силу ст. 61 Закона 44-ФЗ, которая устанавливает порядок аккредитации на электронной площадке, поскольку вводится обязательная регистрация в ЕИС участников закупочных процедур.

Порядок регистрации участников закупок в ЕИС определит правительство. Операторы электронных площадок не позднее 1 рабочего дня после регистрации в ЕИС должны аккредитовать участника на электронной торговой площадке. Срок аккредитации составляет 3 года. В качестве участников закупок будет невозможна регистрация офшорных компаний.  

В законе указано, что с 1 января по 31 декабря 2019 года аккредитованные ранее на электронных площадках участники закупок обязаны пройти регистрацию в ЕИС.

Также обратите внимание, что с 1 января 2020 года перестанет действовать ст. 62, которая устанавливает порядок ведения реестра участников электронного аукциона.

В целях мониторинга поведения участников контрактной системы в сфере закупок в ЕИС на электронной площадке создается государственная информационная система (ГИС). Ее функции:

• мониторинг доступности ЕИС, электронной площадки и хранение информации о работоспособности;
• фиксация, в том числе видеофиксация, в режиме реального времени действий, бездействия участников контрактной системы в сфере закупок в ЕИС, на электронной площадке;
• хранение информации о действиях, бездействии участников контрактной системы в сфере закупок в ЕИС, на электронной площадке, в том числе информации об электронных документах, формируемых участниками контрактной системы в сфере закупок и подписанных усиленной ЭП.

Более подробно об изменениях в сфере закупок можно узнать, посмотрев бесплатный вебинар «Готовимся к переходу на электронные закупки: что нужно учесть заказчика».  

Источник: https://kontur.ru/articles/5230