问候,朋友们!最近,我熟悉了一部新法律,该法律对电子文档管理领域进行了重大修改,即63-“关于电子签名”(以下简称EDS)。 更改的引入应该是通过使用IT技术进行的,例如,他们谈到了如何存储电子密钥,现在将其存储在云服务中。
我对这个主题的想法导致撰写本文。 我想与大家分享我对法律生效后EDS市场将如何变化以及电子文档管理参与者等待什么的看法。
我们正在谈论的第476-FZ号法律“关于联邦法的修正案”“电子签名”。 它于12月28日在官方Internet门户网站
www.pravo.gov.ru上发布 ,这意味着它经历了签名和考虑的所有阶段。 它将于2020年7月1日生效,但第1条第14款除外,它将于2022年1月1日开始生效。
有什么变化等待着我们?
我注意到法律有许多变化,其中最重要的是:
- 认证中心的要求已发生变化:现在的认证期限为3年,认证机构应拥有1亿卢布的保险资金和至少10亿卢布的自有资金,或者至少有5亿卢布的认证中心设在俄罗斯联邦3/4或更多地区的代表处。
- 授权机构:联邦税务局,财政部,中央银行获得发行电子数字签名的特殊权利。 顺便说一句,它们不受第1段中指定的所有财务要求的影响。
- 现在,将使用IT工具“可信第三方”来检查已签名的EDS文档的真实性。 一个特殊的法律实体将在其上贴上“时间戳”。
- 向您提供EDS的证书颁发机构(CA)将其存储在云中。 它还将由CA代您签署文件。
- 法律规定了用于识别已申请EDS的申请人身份的方法。 这些方法之一是从单个生物统计系统获得信息。
- 承认外国签发并符合俄罗斯联邦要求的签名的法律效力。
为什么这一切都是必要的?
最初,制定该法案是为了改善CA的工作并提高信息安全性。 如今,许多公司都发布了数字签名,但是它们无法验证申请人数据的真实性。 结果,签名欺诈案件变得更加频繁。 攻击者通过国家服务网站进行了数百万美元的交易。
该法律似乎将解决EDS领域中的信息安全问题,保护EDI参与者免受各种风险的侵害。 但是,可惜,并非一切都那么简单...
EDS和EDI市场在等待什么?
现在,我告诉您我对所有这些变化将导致什么的想法。 作为认证中心的专家,我立即对法律产生了兴趣,并且我一直在监视其签署的阶段。
实际上,现在拥有数字签名的人可以在您的位置签署任何文件,理论上,他可以自行决定处置密钥。 现在,CA和“受信任的第三方”都可以访问文档本身。 但是信息安全问题呢? 只有所有者必须有权访问EDS密钥的私有部分!
我已经对联邦税务局的权力保持沉默,该权力正在不断扩大。 我不是在谈论EDS市场授权机构的垄断,而是谈论它们会增加负担的事实。
他们的服务器,站点等不断承受越来越大的负载。 结果是故障和工作延迟,就像在2019年底那样,当时根据新规则,采购参与者开始通过State Services网站在统一信息系统中进行大规模注册,以便在电子交易大厅工作并获得认证。 联邦税务局这样的机构的工作失败实际上是所有组织活动的停止,政府秩序的破坏。 但是,重点不仅在于此:
- 数字签名的云存储将需要功能强大的技术和IT工具,因此有必要更改所有公共服务门户的运行。 很难想象需要多少资金。 当然,所有费用将由申请人的钱包承担;
- 可信的审计也将需要资金。 但是,这还需要时间,会出现延迟,签署文档的时间会更长;
- 另外,可以注意到,许多商业认证中心将对其业务造成严重打击。 您不仅必须遵守严格的要求,将您的活动重组为新的IT标准,以确保数字签名和签名文件的云存储,因此,很大一部分市场将进入授权的国家机构。
总结一下
因此,握住密钥的不是您自己;不是文件签名的人,同时,通过您的签名签名的文件将识别您的有效性。 但是,如果发现某些问题是错误的,那么您会回答。
此外,发行EDS不可避免地会变得更加昂贵-涉及的IT基础设施的云存储成本和“受信任的第三方”的工作都将转移给它。 这样的事情,变化并不令人鼓舞。