Saudações, amigos!Recentemente, familiarizei-me com uma nova lei que introduz emendas significativas no campo do gerenciamento de documentos eletrônicos, a saber, 63- "Sobre assinatura eletrônica" (doravante - EDS). A introdução de mudanças deve ser por meio do uso de tecnologias de TI, por exemplo, elas abordaram como armazenar a chave eletrônica, agora ela será armazenada no serviço em nuvem.
Meus pensamentos sobre esse assunto levaram à redação deste artigo. Quero compartilhar com vocês meus pensamentos sobre como o mercado de EDS mudará após a entrada em vigor da lei e o que aguarda os participantes do gerenciamento de documentos eletrônicos.
Estamos falando da Lei nº 476-FZ “Emendas à Lei Federal“ Sobre Assinaturas Eletrônicas ”. Em 28 de dezembro, foi publicado no portal oficial da Internet
www.pravo.gov.ru , o que significa que passou por todas as etapas de assinatura e consideração. Entrará em vigor em 1º de julho de 2020, exceto pela cláusula 14 do Artigo 1, começará a operar em 1º de janeiro de 2022.
Que mudanças nos esperam?
A lei faz muitas mudanças, noto as mais significativas:
- Os requisitos para os centros de certificação mudaram: agora o período de acreditação é de 3 anos, a CA deve ter 100 milhões de rublos de fundos de seguros e pelo menos 1 bilhão de rublos de fundos próprios ou 500 milhões de rublos para centros com escritórios de representação em 3/4 ou mais regiões da Federação Russa.
- Órgãos autorizados: Serviço Federal de Tributação, Tesouraria e Banco Central receberam direitos especiais para emitir uma assinatura digital eletrônica. A propósito, eles não são afetados por todos os requisitos financeiros especificados no parágrafo 1.
- Agora, os documentos EDS assinados serão verificados quanto à autenticidade, usando as ferramentas de TI "terceiros confiáveis". Uma entidade legal especial colocará um "carimbo de data / hora" neles.
- Uma autoridade de certificação (CA) que fornecerá um EDS o armazenará na nuvem. Também assinará os documentos para você pela CA em seu nome.
- A lei estabelece métodos para identificar a identidade do requerente que solicitou uma EDS. Um desses métodos é obter informações de um único sistema biométrico.
- É reconhecida a força legal das assinaturas emitidas por estados estrangeiros e que atendem aos requisitos da Federação Russa.
Por que tudo isso é necessário?
Inicialmente, o projeto de lei foi desenvolvido para melhorar o trabalho da CA e aumentar a segurança das informações. Hoje, muitas empresas emitem assinaturas digitais, mas não podem verificar a autenticidade dos dados do solicitante. Como resultado, os casos de fraude com assinatura se tornaram mais frequentes. Os invasores realizaram transações multimilionárias no site de Serviços do Estado.
Parece que a lei resolverá o problema da segurança da informação no campo da EDS, protegerá os participantes do EDI de todos os tipos de riscos. Mas, infelizmente, nem tudo é tão simples ...
O que aguarda o mercado de EDS e EDI?
Agora, vou falar sobre o que essas mudanças levarão, na minha opinião. Eu, como especialista do centro de certificação, fiquei imediatamente interessado na lei e monitorava constantemente as etapas de sua assinatura.
De fato, agora quem possui a assinatura digital pode assinar qualquer documento em seu lugar, teoricamente, pode dispor da chave a seu critério. E agora a CA e o "terceiro confiável" têm acesso aos próprios documentos. Mas e as questões de segurança da informação? Somente o proprietário deve ter acesso à parte privada da chave EDS!
Já estou em silêncio sobre os poderes do Serviço Tributário Federal, que estão se expandindo cada vez mais. Não estou falando de monopolização por órgãos autorizados do mercado de EDS, mas do fato de que eles aumentarão a carga.
Seus servidores, sites e assim são constantemente expostos ao aumento de cargas. O resultado são avarias, atrasos no trabalho, como ocorreu no final de 2019, quando, de acordo com as novas regras, os participantes da aquisição começaram a se registrar maciçamente no Sistema de Informação Unificado através do site de Serviços do Estado, a fim de trabalhar em pregões eletrônicos e obter credenciamento neles. Uma falha no trabalho de um órgão como o Serviço Fiscal Federal é, na verdade, uma interrupção das atividades de todas as organizações, uma interrupção das ordens do governo. Mas o ponto não é apenas isso:
- O armazenamento em nuvem de assinaturas digitais exigirá ferramentas técnicas e de TI poderosas; será necessário alterar a operação de todos os portais de serviços públicos. É difícil imaginar quanto financiamento é necessário. Obviamente, todas as despesas serão custeadas pelas carteiras dos candidatos;
- As auditorias confiáveis também exigirão fundos. Mas também levará tempo, atrasos aparecerão, a assinatura de documentos levará mais tempo;
- Separadamente, pode-se notar que muitos centros comerciais de certificação sofrerão um duro golpe em seus negócios. Não apenas é necessário cumprir requisitos rigorosos, reestruturar suas atividades para novos padrões de TI para garantir o armazenamento em nuvem de assinaturas digitais e assinar documentos, assim uma parte substancial do mercado será destinada a órgãos estatais autorizados.
Resumir
Portanto, não é você quem detém a chave; não é você quem assina os documentos. Ao mesmo tempo, os documentos assinados por sua assinatura o identificarão para validade. Mas se algo estiver errado, você responderá.
Além disso, a emissão de um EDS inevitavelmente se tornará muito mais cara - o custo da infraestrutura de TI envolvida para armazenamento em nuvem e o trabalho de um "terceiro confiável" serão transferidos para ele. Tais coisas, mudanças não são encorajadoras.