Salam, teman-teman!Baru-baru ini, saya membiasakan diri dengan undang-undang baru yang memperkenalkan amandemen signifikan pada bidang manajemen dokumen elektronik, yaitu, 63- "Pada tanda tangan elektronik" (selanjutnya - EDS). Pengenalan perubahan seharusnya melalui penggunaan teknologi IT, misalnya, mereka menyentuh tentang cara menyimpan kunci elektronik, sekarang akan disimpan dalam layanan cloud.
Pikiran saya tentang hal ini menyebabkan penulisan artikel ini. Saya ingin berbagi dengan Anda, pemikiran saya tentang bagaimana pasar EDS akan berubah setelah undang-undang tersebut berlaku dan apa yang menanti para peserta manajemen dokumen elektronik.
Kita berbicara tentang UU No. 476-FZ "Tentang Amandemen Undang-Undang Federal" Tentang Tanda Tangan Elektronik ". Pada 28 Desember, diterbitkan di portal Internet resmi
www.pravo.gov.ru , yang berarti melewati semua tahap penandatanganan dan pertimbangan. Ini akan mulai berlaku pada 1 Juli 2020, kecuali untuk pasal 14 Pasal 1, akan mulai beroperasi pada 1 Januari 2022.
Perubahan apa yang menunggu kita?
Hukum membuat banyak perubahan, saya perhatikan yang paling signifikan:
- Persyaratan untuk pusat sertifikasi telah berubah: sekarang masa akreditasi adalah 3 tahun, CA harus memiliki 100 juta rubel dana asuransi dan setidaknya 1 miliar rubel dana sendiri atau 500 juta rubel untuk pusat dengan kantor perwakilan di 3/4 atau lebih wilayah Federasi Rusia.
- Badan berwenang: Layanan Pajak Federal, Perbendaharaan, Bank Sentral menerima hak khusus untuk menerbitkan tanda tangan digital elektronik. Omong-omong, mereka tidak terpengaruh oleh semua persyaratan keuangan yang ditentukan dalam ayat 1.
- Sekarang dokumen EDS yang ditandatangani akan diperiksa keasliannya menggunakan alat IT "pihak ketiga tepercaya". Badan hukum khusus akan memberi "cap waktu" pada mereka.
- Otoritas sertifikasi (CA) yang akan memberi Anda EDS akan menyimpannya di cloud. Ini juga akan menandatangani dokumen untuk Anda oleh CA atas nama Anda.
- Undang-undang menetapkan metode untuk mengidentifikasi identitas pemohon yang telah mengajukan permohonan EDS. Salah satu metode tersebut adalah memperoleh informasi dari sistem biometrik tunggal.
- Kekuatan hukum tanda tangan yang dikeluarkan oleh negara-negara asing dan memenuhi persyaratan Federasi Rusia untuk mereka diakui.
Mengapa semua ini perlu?
Awalnya, RUU ini dikembangkan untuk meningkatkan kerja CA dan meningkatkan keamanan informasi. Saat ini, banyak perusahaan mengeluarkan tanda tangan digital, tetapi mereka tidak dapat memverifikasi keaslian data pemohon. Akibatnya, kasus penipuan tanda tangan menjadi lebih sering. Penyerang melakukan transaksi jutaan dolar melalui situs web Layanan Negara.
Tampaknya hukum akan menyelesaikan masalah keamanan informasi di bidang EDS, melindungi peserta EDI dari semua jenis risiko. Tapi, sayangnya, tidak semuanya begitu sederhana ...
Apa yang menunggu pasar EDS dan EDI?
Sekarang saya akan memberi tahu Anda pemikiran saya tentang apa yang akan menyebabkan semua perubahan ini, menurut pendapat saya. Saya, sebagai spesialis pusat sertifikasi, langsung tertarik pada hukum, dan saya terus memantau tahapan penandatanganannya.
Bahkan, sekarang orang yang memegang tanda tangan digital dapat menandatangani dokumen apa pun di tempat Anda, secara teoritis, ia dapat membuang kunci atas kebijakannya sendiri. Dan sekarang CA dan "pihak ketiga tepercaya" memiliki akses ke dokumen itu sendiri. Tetapi bagaimana dengan masalah keamanan informasi? Hanya pemilik yang harus memiliki akses ke bagian pribadi dari kunci EDS!
Saya sudah diam tentang kekuatan Layanan Pajak Federal, yang semakin berkembang. Saya tidak berbicara tentang monopolisasi oleh badan resmi pasar EDS, tetapi tentang fakta bahwa mereka akan menambah beban.
Server, situs, dan mereka terus-menerus terpapar oleh peningkatan muatan. Hasilnya adalah kegagalan fungsi, keterlambatan dalam pekerjaan, seperti pada akhir tahun 2019, ketika, menurut aturan baru, peserta pengadaan mulai mendaftar secara besar-besaran dalam Sistem Informasi Terpadu melalui situs web Layanan Negara untuk bekerja di lantai perdagangan elektronik dan mendapatkan akreditasi. Kegagalan dalam pekerjaan badan seperti Layanan Pajak Federal sebenarnya menghentikan kegiatan semua organisasi, gangguan perintah pemerintah. Tapi intinya bukan hanya ini:
- penyimpanan cloud dari tanda tangan digital akan membutuhkan alat teknis dan IT yang kuat, akan perlu untuk mengubah operasi semua portal layanan publik. Sulit membayangkan berapa banyak dana yang dibutuhkan. Tentu saja, semua biaya akan ditanggung oleh dompet pemohon;
- Audit tepercaya juga akan membutuhkan dana. Tetapi itu juga akan memakan waktu, penundaan akan muncul, menandatangani dokumen akan memakan waktu lebih lama;
- Secara terpisah, dapat dicatat bahwa banyak pusat sertifikasi komersial akan mengalami pukulan serius terhadap bisnis mereka. Anda tidak hanya harus mematuhi persyaratan ketat, merestrukturisasi aktivitas Anda dengan standar TI baru untuk memastikan penyimpanan awan dari tanda tangan digital dan menandatangani dokumen, sehingga sebagian besar pasar akan masuk ke badan negara yang berwenang.
Untuk meringkas
Jadi, bukan Anda yang memegang kunci, Anda bukan orang yang menandatangani dokumen, pada saat yang sama, dokumen yang ditandatangani oleh tanda tangan Anda akan mengidentifikasi Anda untuk validitas. Tetapi jika sesuatu ternyata salah, maka Anda akan menjawab.
Plus, mengeluarkan EDS pasti akan menjadi jauh lebih mahal - biaya infrastruktur TI yang terlibat untuk penyimpanan cloud dan pekerjaan "pihak ketiga tepercaya" akan ditransfer ke sana. Hal-hal seperti itu, perubahan tidak menggembirakan.