ماذا ستكون الإدارة الإلكترونية للوثائق بعد بدء نفاذ التعديلات على قانون التوقيع الإلكتروني؟

تحياتي ، أصدقاء!

لقد تعرفت مؤخرًا على قانون جديد يقدم تعديلات مهمة في مجال الإدارة الإلكترونية للوثائق ، أي 63-"على التوقيع الإلكتروني" (المشار إليها فيما يلي - EDS). من المفترض أن يتم إدخال التغييرات من خلال استخدام تقنيات تكنولوجيا المعلومات ، على سبيل المثال ، لقد تطرقوا إلى كيفية تخزين المفتاح الإلكتروني ، والآن سيتم تخزينه في الخدمة السحابية.

أفكاري حول هذا الموضوع أدت إلى كتابة هذا المقال. أريد أن أشاطركم أفكاري حول كيفية تغير سوق EDS بعد دخول القانون حيز التنفيذ وما ينتظر المشاركين في الإدارة الإلكترونية للوثائق.

نحن نتحدث عن القانون رقم 476-FZ "بشأن التعديلات على القانون الاتحادي" بشأن التوقيعات الإلكترونية ". في 28 ديسمبر ، تم نشره على البوابة الرسمية للإنترنت www.pravo.gov.ru ، مما يعني أنه مر بجميع مراحل التوقيع والنظر. سيبدأ نفاذه في 1 يوليو 2020 ، باستثناء البند 14 من المادة 1 ، وسيبدأ العمل في 1 يناير 2022.

ما هي التغييرات التي تنتظرنا؟

القانون يجعل العديد من التغييرات ، وألاحظ أهمها:

1. لقد تغيرت متطلبات مراكز إصدار الشهادات: الآن فترة الاعتماد هي 3 سنوات ، يجب أن يكون لدى CA 100 مليون روبل من صناديق التأمين وما لا يقل عن مليار روبل من الأموال الخاصة أو 500 مليون روبل للمراكز التي لها مكاتب تمثيلية في 3/4 أو أكثر من مناطق الاتحاد الروسي.
2. الهيئات المعتمدة: تلقت دائرة الضرائب الفيدرالية ، الخزانة ، البنك المركزي حقوقًا خاصة لإصدار توقيع رقمي إلكتروني. بالمناسبة ، لا تتأثر بجميع المتطلبات المالية المحددة في الفقرة 1.
3. سيتم فحص مستندات EDS الموقعة الآن للتأكد من صحتها باستخدام أدوات تكنولوجيا المعلومات "جهة خارجية موثوق بها". سيقوم كيان قانوني خاص بوضع "طابع زمني" عليها.
4. تقوم سلطة التصديق (CA) التي ستمنحك EDS بتخزينها في السحابة. سيوقع أيضًا المستندات نيابةً عنك من قِبل CA.
5. يحدد القانون طرقًا لتحديد هوية مقدم الطلب الذي تقدم بطلب للحصول على EDS. إحدى هذه الطرق هي الحصول على معلومات من نظام بيومتري واحد.
6. يتم الاعتراف بالقوة القانونية للتوقيعات الصادرة عن الدول الأجنبية والوفاء بمتطلبات الاتحاد الروسي لهم.

لماذا كل هذا ضروري؟

في البداية ، تم تطوير مشروع القانون لتحسين عمل CA وزيادة أمن المعلومات. اليوم ، تصدر العديد من الشركات توقيعات رقمية ، لكنها لا تستطيع التحقق من صحة بيانات مقدم الطلب. نتيجة لذلك ، أصبحت حالات توقيع الاحتيال أكثر تكرارا. أجرى المهاجمون معاملات بملايين الدولارات من خلال موقع خدمات الدولة.
يبدو أن القانون سوف يحل مشكلة أمن المعلومات في مجال EDS ، ويحمي المشاركين في EDI من جميع أنواع المخاطر. ولكن ، للأسف ، ليس كل شيء بسيطًا جدًا ...

ما ينتظر سوق EDS و EDI؟

الآن سوف أخبرك بأفكاري حول ما ستؤدي إليه كل هذه التغييرات ، في رأيي. كنت ، بصفتي متخصصًا في مركز الشهادات ، مهتمًا على الفور بالقانون ، وقد راقبت باستمرار مراحل توقيعه.

في الواقع ، يمكن الآن للشخص الذي يحمل EDS التوقيع على أي وثيقة في مكانك ، من الناحية النظرية ، يمكنه التخلص من المفتاح حسب تقديره. والآن تتمتع كل من CA و "الطرف الثالث الموثوق به" بإمكانية الوصول إلى المستندات نفسها. ولكن ماذا عن قضايا أمن المعلومات؟ يجب أن يكون لدى المالك فقط حق الوصول إلى الجزء الخاص من مفتاح EDS!

أنا صامت بالفعل بشأن سلطات دائرة الضرائب الفيدرالية ، التي تتوسع أكثر فأكثر. أنا لا أتحدث عن الاحتكار من قبل الهيئات المعتمدة في سوق EDS ، ولكن عن حقيقة أنها ستزيد من الحمل.

تتعرض الخوادم والمواقع ، وهكذا باستمرار إلى زيادة الأحمال. والنتيجة هي الأعطال والتأخير في العمل ، كما كان في نهاية عام 2019 ، عندما بدأ المشاركون في المشتريات ، وفقًا للقواعد الجديدة ، بالتسجيل على نطاق واسع في نظام المعلومات الموحد من خلال موقع خدمات الدولة من أجل العمل على أرضيات التداول الإلكترونية والحصول على الاعتماد عليها. إن الفشل في عمل هيئة من هذا القبيل مثل دائرة الضرائب الفيدرالية هو في الواقع وقف لأنشطة جميع المنظمات ، وتعطيل أوامر الحكومة. لكن النقطة ليست فقط هذا:

• سيتطلب التخزين السحابي للتوقيعات الرقمية أدوات تقنية وتقنية قوية ، وسيكون من الضروري تغيير تشغيل جميع بوابات الخدمات العامة. من الصعب تخيل مقدار التمويل المطلوب. بالطبع ، ستتحمل محافظ المتقدمين جميع النفقات ؛
• تتطلب عمليات التدقيق الموثوق بها أموالًا. لكن الأمر سيستغرق بعض الوقت ، وسوف تظهر التأخيرات ، وسوف يستغرق توقيع المستندات وقتًا أطول ؛
• بشكل منفصل ، يمكن الإشارة إلى أن العديد من مراكز إصدار الشهادات التجارية ستواجه ضربة قوية لأعمالها. ليس عليك فقط الامتثال لمتطلبات صارمة ، وإعادة هيكلة أنشطتك وفقًا لمعايير تكنولوجيا المعلومات الجديدة لضمان التخزين السحابي للتوقيعات الرقمية ووثائق التوقيع ، وبالتالي فإن جزءًا كبيرًا من السوق سيذهب إلى الهيئات الحكومية المعتمدة.

لتلخيص

لذا ، فأنت لست الشخص الذي يحمل المفتاح ؛ فأنت لست الشخص الذي يوقع المستندات ، وفي الوقت نفسه ، ستعرّفك المستندات الموقعة بواسطة توقيعك على صلاحيتها. ولكن إذا تبين أن هناك خطأ ما ، فستجيب.

بالإضافة إلى ذلك ، سيصبح إصدار EDS أغلى بكثير - سيتم نقل تكلفة البنية التحتية لتكنولوجيا المعلومات المعنية للتخزين السحابي وعمل "طرف ثالث موثوق" إليه. مثل هذه الأشياء ، والتغيرات ليست مشجعة.