Salutations, amis!Récemment, je me suis familiarisé avec une nouvelle loi qui introduit des modifications importantes dans le domaine de la gestion électronique des documents, à savoir 63- «Sur la signature électronique» (ci-après - EDS). L'introduction de changements est censée se faire grâce à l'utilisation des technologies informatiques, par exemple, ils ont abordé la façon de stocker la clé électronique, maintenant elle sera stockée dans le service cloud.
Mes réflexions sur ce sujet ont conduit à la rédaction de cet article. Je souhaite partager avec vous mes réflexions sur l'évolution du marché EDS après l'entrée en vigueur de la loi et sur ce qui attend les acteurs de la gestion électronique des documents.
Nous parlons de la loi n ° 476-FZ "portant modification de la loi fédérale" sur les signatures électroniques ". Le 28 décembre, il a été publié sur le portail Internet officiel
www.pravo.gov.ru , ce qui signifie qu'il a franchi toutes les étapes de la signature et de l'examen. Il entrera en vigueur le 1er juillet 2020, à l'exception de la clause 14 de l'article 1, il commencera à fonctionner le 1er janvier 2022.
Quels changements nous attendent?
La loi apporte de nombreux changements, je note les plus importants:
- Les exigences pour les centres de certification ont changé: maintenant la période d'accréditation est de 3 ans, l'AC devrait avoir 100 millions de roubles de fonds d'assurance et au moins 1 milliard de roubles de fonds propres ou 500 millions de roubles pour les centres avec des bureaux de représentation dans 3/4 régions ou plus de la Fédération de Russie.
- Organismes autorisés: le Service fédéral des impôts, le Trésor, la Banque centrale ont reçu des droits spéciaux pour émettre une signature numérique électronique. Soit dit en passant, ils ne sont pas affectés par toutes les exigences financières spécifiées au paragraphe 1.
- Désormais, l'authenticité des documents EDS signés sera vérifiée à l'aide d'outils informatiques «tiers de confiance». Une entité juridique spéciale leur apposera un «horodatage».
- Une autorité de certification (CA) qui vous fournira un EDS le stockera dans le cloud. Il signera également les documents pour vous par l'AC en votre nom.
- La loi établit des méthodes pour identifier l'identité du demandeur qui a demandé un EDS. L'une de ces méthodes consiste à obtenir des informations à partir d'un seul système biométrique.
- La force juridique des signatures émises par des États étrangers et répondant aux exigences de la Fédération de Russie à leur égard est reconnue.
Pourquoi tout cela est-il nécessaire?
Initialement, le projet de loi a été élaboré pour améliorer le travail de l'AC et accroître la sécurité de l'information. Aujourd'hui, de nombreuses entreprises émettent des signatures numériques, mais elles ne peuvent pas vérifier l'authenticité des données du demandeur. En conséquence, les cas de fraude à la signature sont devenus plus fréquents. Les attaquants ont effectué des transactions de plusieurs millions de dollars via le site Web des services d'État.
Il semblerait que la loi résoudra le problème de la sécurité de l'information dans le domaine de l'EDS, protégera les participants de l'EDI de toutes sortes de risques. Mais, hélas, tout n'est pas si simple ...
Qu'attend le marché EDS et EDI?
Maintenant, je vais vous dire ce que je pense de tous ces changements. En tant que spécialiste du centre de certification, j'ai été immédiatement intéressé par le droit et j'ai suivi en permanence les étapes de sa signature.
En fait, maintenant celui qui détient la signature numérique peut signer n'importe quel document à votre place, théoriquement, il peut disposer de la clé à sa discrétion. Et maintenant, tant l'AC que le «tiers de confiance» ont accès aux documents eux-mêmes. Mais qu'en est-il des problèmes de sécurité de l'information? Seul le propriétaire doit avoir accès à la partie privée de la clé EDS!
Je suis déjà silencieux sur les pouvoirs du Service fédéral des impôts, qui se développent de plus en plus. Je ne parle pas de monopolisation par les organismes autorisés du marché EDS, mais du fait qu'ils vont augmenter la charge.
Leurs serveurs, sites et ainsi sont constamment exposés à des charges accrues. Il en résulte des dysfonctionnements, des retards de travail, comme c'était le cas à la fin de 2019, lorsque, selon les nouvelles règles, les participants à l'approvisionnement ont commencé à s'enregistrer massivement dans le système d'information unifié via le site Web des services d'État afin de travailler sur les parquets électroniques et d'obtenir leur accréditation. Un échec dans le travail d'un organisme tel que le Service fédéral des impôts est en fait un arrêt des activités de toutes les organisations, une perturbation des ordres du gouvernement. Mais ce n'est pas seulement cela:
- le stockage dans le cloud des signatures numériques nécessitera de puissants outils techniques et informatiques, il faudra changer le fonctionnement de tous les portails de services publics. Il est difficile d'imaginer le montant des financements nécessaires. Bien sûr, toutes les dépenses seront prises en charge par les portefeuilles des candidats;
- Les audits de confiance nécessiteront également des fonds. Mais cela prendra aussi du temps, des retards apparaîtront, la signature des documents prendra plus de temps;
- Par ailleurs, on peut noter que de nombreux centres de certification commerciale subiront un coup sérieux à leur entreprise. Non seulement vous devez respecter des exigences strictes, restructurer vos activités vers de nouvelles normes informatiques pour assurer le stockage dans le cloud des signatures numériques et des documents de signature, de sorte qu'une part substantielle du marché ira aux organismes publics autorisés.
Pour résumer
Donc, ce n'est pas vous qui détenez la clé, ce n'est pas vous qui signez les documents, en même temps, les documents signés par votre signature vous identifieront pour la validité. Mais si quelque chose se passe mal, vous répondrez.
De plus, l'émission d'un EDS deviendra inévitablement beaucoup plus cher - le coût de l'infrastructure informatique impliquée pour le stockage dans le cloud et le travail d'un «tiers de confiance» lui seront transférés. De telles choses, les changements ne sont pas encourageants.